发布于: Apr 24, 2024

Amazon Inspector 现在可以在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中持续监控您的 Amazon EC2 实例的软件漏洞,而无需安装代理或其他软件。目前,Inspector 利用广泛部署的 Amazon Systems Manager(SSM)代理来评估您的 EC2 实例是否存在第三方软件漏洞。通过此次扩展,Inspector 现在提供两种用于 EC2 扫描的扫描模式:混合扫描模式和基于代理的扫描模式。在混合扫描模式下,Inspector 依靠 SSM 代理从实例收集信息来执行漏洞评估,并针对未安装或配置 SSM 代理的实例自动切换为无代理扫描。对于无代理扫描,Inspector 会拍摄 EBS 卷的快照,从实例中收集软件应用程序清单来进行漏洞评估。对于基于代理的扫描模式,Inspector 则仅扫描安装和配置了 SSM 代理的实例。启用 EC2 扫描的新客户默认配置为混合模式,而现有客户只需访问 Inspector 控制台内的 EC2 设置页面即可迁移到混合模式。启用后,Inspector 会自动发现您的所有 EC2 实例并开始评估它们是否存在软件漏洞。

Amazon Inspector 是一项漏洞管理服务,可持续扫描您的工作负载(包括 Amazon EC2 实例、容器映像和 Amazon Lambda 函数),以查找整个组织中的软件漏洞、代码漏洞和意外网络暴露。

要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: