了解 Amazon Inspector 调查发现

Amazon Inspector 在检测到亚马逊 EC2 实例、Amazon ECR 容器、图像和 Lambda 函数中存在漏洞时会生成调查结果。它还会针对在第一方应用程序源代码、第三方应用程序依赖关系和基础设施即代码中检测到的代码漏洞生成调查结果。调查结果是关于影响您的 AWS 资源之一的漏洞的详细报告。

调查结果以漏洞命名，并提供严重性等级、有关受影响 AWS 资源和非 AWS 资源的信息，以及描述如何修复检测到的漏洞的详细信息。Amazon Inspector 会存储所有活动调查发现，直到其得到修复。

当资源被删除、终止或不再符合扫描条件时，Amazon Inspector 会自动关闭与该资源相关的调查结果，然后在 3 天后删除调查结果。如果搜索结果因任何其他原因被关闭，则会在 30 天后将其删除。

如果禁用 Amazon Inspector，则调查发现将在 24 小时后删除。如果资源终止，则与该资源相关的所有发现都将在 3 天后删除。对于附加到不再符合扫描条件的资源的任何发现，也会出现同样的情况。如果您的账户被 AWS 暂停，90 天后将删除发现的结果。已停止实例的调查发现仍处于活动状态。