Amazon Inspector の検出結果について

Amazon Inspector は、Amazon EC2 インスタンス、Amazon ECR コンテナイメージ、Lambda 関数の脆弱性を検出すると、検出結果を生成します。また、ファーストパーティアプリケーションのソースコード、サードパーティーアプリケーションの依存関係、Infrastructure as Code で検出されたコードの脆弱性に関する検出結果も生成します。検出結果は、 AWS リソースの 1 つに影響を与える脆弱性に関する詳細なレポートです。

検出結果は脆弱性にちなんで命名され、重要度評価、影響を受ける AWS リソースと非 AWS リソースに関する情報、検出された脆弱性の修復方法の詳細を提供します。Amazon Inspector は、すべてのアクティブな検出結果を、ユーザーがそれらを修復するまで保存します。

リソースが削除、終了、またはスキャンの対象ではなくなると、Amazon Inspector はリソースに関連付けられた検出結果を自動的に閉じ、3 日後に検出結果を削除します。他の理由で検出結果が閉じられた場合は、30 日後に削除されます。

注記

Amazon Inspector は、脆弱性の原因となった問題が再発した場合、検出結果を閉じてから 7 日以内に修復された検出結果を再開します。

Amazon Inspector を無効にすると、検出結果は 24 時間後に削除されます。リソースが終了すると、リソースに関連する検出結果は 3 日後に削除されます。スキャンの対象ではなくなったリソースにアタッチされた検出結果でも同じことが起こります。がアカウント AWS を停止すると、検出結果は 90 日後に削除されます。停止したインスタンスの検出結果はアクティブのままです。

検出結果の状態

Amazon Inspector では、検出結果は以下の状態に分類されます。

アクティブ: Amazon Inspector は、修正されていない検出結果を [アクティブ] として分類します。
抑制: Amazon Inspector は、1 つ以上の抑制ルールの対象となる検出結果を [抑制] として分類します。
[Closed] (クローズ): 検出結果が修正されると、Amazon Inspector は検出結果を [終了] として分類します。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

コードセキュリティの無効化

検出結果タイプ