Entender as descobertas do Amazon Inspector

O Amazon Inspector gera uma descoberta quando detecta uma vulnerabilidade com uma correção ou correção pendente em instâncias da Amazon EC2 , imagens de contêineres do Amazon ECR e funções Lambda. Isso também gera descobertas de vulnerabilidades de código detectadas no código fonte da aplicação própria, nas dependências da aplicação de terceiros e na infraestrutura como código. Uma descoberta é um relatório detalhado sobre uma vulnerabilidade que afeta um de seus AWS recursos.

As descobertas têm nomes de vulnerabilidades e fornecem classificações de gravidade, informações sobre AWS recursos e não AWS recursos afetados e detalhes que descrevem como corrigir as vulnerabilidades detectadas. O Amazon Inspector armazena todas as suas descobertas ativas até que você as corrija.

Quando um recurso é excluído, encerrado ou não é mais elegível para verificação, o Amazon Inspector fecha automaticamente as descobertas associadas ao recurso e, depois, as exclui após três dias. Se as descobertas forem encerradas por qualquer outro motivo, elas serão excluídas após 30 dias.

Se você desabilitar o Amazon Inspector, as descobertas serão removidas após 24 horas. Se um recurso for encerrado, qualquer descoberta relacionada ao recurso será removida após três dias. O mesmo ocorre com qualquer descoberta anexada a um recurso em que a verificação não seja mais elegível. Se AWS suspender sua conta, as descobertas serão removidas após 90 dias. As descobertas de instâncias interrompidas permanecem ativas.