Amazon Inspector の検出結果について - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector の検出結果について

Amazon Inspector は、Amazon EC2 インスタンス、Amazon ECR コンテナイメージ、Lambda 関数の脆弱性を検出すると、検出結果を生成します。また、ファーストパーティアプリケーションのソースコード、サードパーティーアプリケーションの依存関係、Infrastructure as Code で検出されたコードの脆弱性に関する検出結果も生成します。検出結果は、 AWS リソースの 1 つに影響を与える脆弱性に関する詳細なレポートです。

検出結果は脆弱性にちなんで命名され、重要度評価、影響を受ける AWS リソースと非 AWS リソースに関する情報、検出された脆弱性の修復方法の詳細を提供します。Amazon Inspector は、すべてのアクティブな検出結果を、ユーザーがそれらを修復するまで保存します。

リソースが削除、終了、またはスキャンの対象ではなくなると、Amazon Inspector はリソースに関連付けられた検出結果を自動的に閉じ、3 日後に検出結果を削除します。他の理由で検出結果が閉じられた場合は、30 日後に削除されます。

注記

Amazon Inspector は、脆弱性の原因となった問題が再発した場合、検出結果を閉じてから 7 日以内に修復された検出結果を再開します。

Amazon Inspector を無効にすると、検出結果は 24 時間後に削除されます。リソースが終了すると、リソースに関連する検出結果は 3 日後に削除されます。スキャンの対象ではなくなったリソースにアタッチされた検出結果でも同じことが起こります。がアカウント AWS を停止すると、検出結果は 90 日後に削除されます。停止したインスタンスの検出結果はアクティブのままです。

検出結果の状態

Amazon Inspector では、検出結果は以下の状態に分類されます。

アクティブ

Amazon Inspector は、修正されていない検出結果を [アクティブ] として分類します。

抑制

Amazon Inspector は、1 つ以上の抑制ルールの対象となる検出結果を [抑制] として分類します。

[Closed] (クローズ)

検出結果が修正されると、Amazon Inspector は検出結果を [終了] として分類します。