Entender as descobertas do Amazon Inspector

O Amazon Inspector gera uma descoberta quando detecta uma vulnerabilidade em instâncias da Amazon EC2 , imagens de contêineres do Amazon ECR e funções Lambda. Também gera descobertas sobre vulnerabilidades de código detectadas no código-fonte de aplicativos primários, dependências de aplicativos de terceiros e Infraestrutura como Código. Uma descoberta é um relatório detalhado sobre uma vulnerabilidade que afeta um de seus AWS recursos.

As descobertas têm nomes de vulnerabilidades e fornecem classificações de gravidade, informações sobre AWS recursos e não AWS recursos afetados e detalhes que descrevem como corrigir as vulnerabilidades detectadas. O Amazon Inspector armazena todas as suas descobertas ativas até que você as corrija.

Quando um recurso é excluído, encerrado ou não está mais qualificado para escaneamento, o Amazon Inspector fecha automaticamente as descobertas associadas ao recurso e, em seguida, exclui as descobertas após 3 dias. Se as descobertas forem encerradas por qualquer outro motivo, elas serão excluídas após 30 dias.

Se você desabilitar o Amazon Inspector, as descobertas serão removidas após 24 horas. Se um recurso for encerrado, qualquer descoberta relacionada ao recurso será removida após 3 dias. O mesmo ocorre com qualquer descoberta anexada a um recurso em que o escaneamento não seja mais elegível. Se AWS suspender sua conta, as descobertas serão removidas após 90 dias. As descobertas de instâncias interrompidas permanecem ativas.