本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
下表描述了从 2021 年 11 月开始发布的 Amazon Inspector 用户指南的每个版本中的重要变化。要接收有关文档更新的通知,您可以订阅 RSS 源。
| 变更 | 说明 | 日期 |
|---|---|---|
更新了功能 | Amazon Inspector SBOM 生成器现在会扫描 Dockerfile 和 Docker 容器镜像,以查找可能引入安全漏洞的错误配置。有关更多信息,请参阅 Amazon Inspector Dockerfile 检查。 | 2024 年 6 月 10 日 |
更新了功能 | Amazon Inspector 更新了其 CI/CD 集成功能以支持 CodeCatalyst 操作,因此您可以将 Amazon Inspector 漏洞扫描添加到您的 CodeCatalyst 工作流程中。有关更多信息,请参阅使用 CodeCatalyst 操作。 | 2024 年 6 月 7 日 |
更新了功能 | Amazon Inspector 包括一个下载包含 CIS 扫描结果的 CSV 文件的选项。有关更多信息,请参阅互联网安全中心 (CIS) 对 Amazon EC2 实例的扫描中的查看和下载 CIS 扫描结果。 | 2024 年 5 月 3 日 |
更新了功能 | Amazon Inspector 更新了其 CI/CD 集成功能以提供支持GitHub Actions,因此您可以将亚马逊 Inspector 漏洞扫描添加到您的GitHub工作流程中。有关更多信息,请参阅将 Amazon Inspector 与配合使用GitHub Actions。 | 2024 年 4 月 29 日 |
更新了功能 | Amazon Inspector 更新了托管策略 | 2024 年 4 月 24 日 |
更新了功能 | Amazon Inspector 将已结调查结果的保留期从 30 天更新为 7 天。有关更多信息,请参阅了解 Amazon Inspector 中的调查结果。 | 2024 年 2 月 12 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新声明允许 Amazon Inspector 为您的实例启动 CIS 扫描。 | 2024 年 1 月 23 日 |
新策略 | Amazon Inspector 添加了一项新的AmazonInspector2ManagedCisPolicy策略,即策略,您可以将其用作实例配置文件的一部分,以允许对实例进行 CIS 扫描。 | 2024 年 1 月 23 日 |
新功能 | 现在,当你拉取容器镜像时,Amazon In spector 将刷新容器镜像的 ECR 重新扫描持续时间。要根据推送或拉取日期更改重新扫描持续时间,请参阅配置 ECR 重新扫描持续时间。 | 2024 年 1 月 23 日 |
新功能 | Amazon Inspector 现在可以对 EC2 实例运行互联网安全中心 (CIS) 扫描。有关更多信息,请参阅 Amazon Inspector CIS 扫描。 | 2024 年 1 月 23 日 |
新功能 | Amazon Inspector 现在可以扫描 CI/CD 管道中的容器映像。有关更多信息,请参阅 CI/CD 与 Amazon Inspector 的集成。 | 2023 年 11 月 30 日 |
新策略 | Amazon Inspector 添加了一项新策略,允许 Amazon Inspector 对 EC2 实例中的 Amazon EBS 快照进行无代理扫描。有关该策略的更多信息,请参阅无代理扫描。 | 2023 年 11 月 27 日 |
新功能 | Amazon Inspector 现在支持通过无代理扫描在没有 SSM 代理的情况下扫描支持的 Linux Amazon EC2 实例。有关更多信息,请参阅无代理扫描。 | 2023 年 11 月 27 日 |
新的支持的资源 | Amazon Inspector 现在支持扫描 MacOS Amazon EC2 实例。请参阅支持的操作系统:Amazon EC2 扫描,了解支持的 MacOS 版本。 | 2023 年 10 月 5 日 |
新区域 | Amazon Inspector 现已在亚太地区(雅加达)、非洲(开普敦)、亚太地区(大阪)和欧洲地区(苏黎世)发布。 | 2023 年 9 月 29 日 |
新功能 | 2023 年 9 月 14 日 | |
新功能 | Amazon Inspector 增加了新的权限,允许 Amazon Inspector 扫描属于 Elastic Load Balancing 目标组的 Amazon EC2 实例的网络配置。 | 2023 年 8 月 31 日 |
新功能 | Amazon Inspector 现在可为程序包脆弱性调查发现提供脆弱性情报详细信息。 | 2023 年 7 月 31 日 |
更新了功能 | Amazon Inspector 增加了新的权限,允许只读用户为其资源导出软件材料清单 (SBOM)。 | 2023 年 6 月 29 日 |
新功能 | 现在,您可以导出 Amazon Inspector 正在扫描的资源的 SBOM。 | 2023 年 6 月 13 日 |
新功能 | Lambda 代码扫描现已全面推出。新增功能允许您对 Lambda 代码扫描结果中发现的代码进行加密。此外,Lambda 代码扫描现在还可提供代码修复重写建议。 | 2023 年 6 月 13 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ReadOnlyAccess 策略中增加了一个新语句。新语句允许只读用户检索其账户的 Lambda 代码扫描状态和结果的详细信息。 | 2023 年 5 月 2 日 |
新功能 | Amazon Inspector 增加了脆弱性数据库搜索功能,支持检查 Amazon Inspector 是否涵盖了特定的 CVE。 | 2023 年 5 月 1 日 |
更新了功能 | Amazon Inspector 为该AmazonInspector2ServiceRolePolicy政策添加了新的权限,允许亚马逊检查员在您激活 Lambda 扫描时在您的账户中创建 Amazon CloudTrail 与服务相关的渠道。这样,Amazon Inspector 就可以监控您账户中的 CloudTrail 事件。 | 2023 年 4 月 30 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2FullAccess 策略中增加了一个新语句。新语句允许用户从 Lambda 代码扫描中检索代码脆弱性调查发现的详细信息。 | 2023 年 4 月 17 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新声明允许 Amazon Inspector 向亚马逊 EC2 Systems Manager 发送有关您为亚马逊 EC2 深度检查定义的自定义路径的信息。 | 2023 年 4 月 17 日 |
新功能 | Amazon Inspector 以 Amazon Inspector 深度检查的形式增加了对 Linux EC2 实例的额外支持,它可以扫描您的实例中是否存在应用程序编程语言包中的软件包漏洞。 | 2023 年 4 月 17 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新的语句允许 Amazon Inspector 请求对 Amazon Lambda 函数中的开发者代码进行扫描,并从亚马逊 CodeGuru 安全部门接收扫描数据。此外,Amazon Inspector 还增加了审查 IAM policy 的权限。Amazon Inspector 使用这些信息扫描 Lambda 函数中是否存在代码脆弱性。 | 2023 年 2 月 28 日 |
新功能 | Amazon Inspector 以 Lambda 代码扫描的形式增加了对 Lambda 函数的额外支持,这会扫描 Lambda 函数的开发者代码中是否存在安全脆弱性。 | 2023 年 2 月 28 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新语句允许 Amazon Inspector 检索 CloudWatch 有关上次调用 Amazon Lambda 函数的时间的信息。使用这些信息将扫描重点放在您环境中过去 90 天内处于活动状态的 Lambda 函数上。 | 2023 年 2 月 20 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新语句允许 Amazon Inspector 检索有关 Amazon Lambda 函数的信息。Amazon Inspector 使用这些信息扫描 Lambda 函数中是否存在安全脆弱性。 | 2022 年 11 月 28 日 |
新功能 | Amazon Inspector 增加了对扫描 Amazon Lambda 功能的支持。 | 2022 年 11 月 28 日 |
更新的内容 | 增加了将调查发现报告从 Amazon Inspector 导出到 Amazon Simple Storage Service (Amazon S3) 存储桶的程序、策略示例和提示。 | 2022 年 10 月 14 日 |
新增内容 | 添加了有关使用亚马逊 Inspector 控制台评估 Amazon Inspector 对您 Amazon 环境的覆盖范围的信息。这些信息包括环境中各个资源的状态值说明。 | 2022 年 10 月 7 日 |
新功能 | Amazon Inspector 现在提供有关如何修复程序包脆弱性的更多详细信息。调查发现详细信息增加了新字段。新字段提供了是否可以通过程序包更新获得修复的上下文信息。如果有可用的修复方法,则调查发现的建议的补救措施部分会显示您可以运行的修复命令。 | 2022 年 9 月 2 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新操作。此新操作允许 Amazon Inspector 描述 SSM 关联的执行情况。Amazon Inspector 还增加了额外的资源范围,允许 Amazon Inspector 使用 | 2022 年 8 月 31 日 |
新功能 | Amazon Inspector 现在支持对 Windows 实例进行扫描。Amazon Inspector 现在可以扫描运行支持的 Windows 操作系统的 SSM 托管实例。Windows主机扫描由 Amazon Inspector SSM 插件执行,该插件是通过 Amazon Inspector 自动创建的新 SSM 关联安装和调用的。 | 2022 年 8 月 31 日 |
更新了功能 | Amazon Inspector 更新了AmazonInspector2ServiceRolePolicy政策的资源范围,允许亚马逊 Inspector 收集其他 Amazon 分区中的软件库存。 | 2022 年 8 月 12 日 |
更新了功能 | 在 AmazonInspector2ServiceRolePolicy 策略中,Amazon Inspector 重组了操作的资源范围,允许 Amazon Inspector 创建、删除和更新 SSM 关联。 | 2022 年 8 月 10 日 |
新功能 | Amazon Inspector 现在支持更改 ECR 自动重新扫描持续时间设置。Amazon ECR 自动重新扫描持续时间设置决定了 Amazon Inspector 持续监控推送到存储库的映像的时间。当映像存在时间超过扫描持续时间时,Amazon Inspector 将不再扫描该映像并将关闭它的所有现有结果。所有新账户的 ECR 自动重新扫描持续时间都将自动设置为生命周期。之前创建的账户的 ECR 自动重新扫描持续时间为 30 天,但现在您可以将扫描持续时间设置为 30 天、180 天或生命周期。 | 2022 年 6 月 25 日 |
新功能 | Amazon Inspector 添加了一项新的 Amazon 托管策略,即AmazonInspector2ReadOnlyAccess政策,允许对亚马逊 Inspector 功能进行只读访问。 | 2022 年 1 月 21 日 |
正式发布 | 这是 Amazon Inspector 用户指南的第一个公开发行版。 | 2021 年 11 月 29 日 |