文档历史记录 - Amazon Inspector
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表列出了从 2021 年 11 月开始的每个版本的《Amazon Inspector 用户指南》中的重要更改。要接收有关文档更新的通知,您可以订阅 RSS 源。

变更说明日期

新特征

Amazon Inspector 现在可以显示当前使用的容器镜像以及集群上次使用容器镜像的时间。有关更多信息,请参阅将容器镜像映射到正在运行的容器

2025 年 5 月 16 日

支持的操作系统的更新

Amazon Inspector 增加了BusyBox对的支持。有关更多信息,请参阅 Amazon Inspector 支持的操作系统和编程语言

2025 年 5 月 13 日

更新了政策

Amazon Inspector 为名AmazonInspector2ServiceRolePolicy为的服务相关角色添加了新的权限。此权限允许您描述 IP 地址和互联网网关。有关更多信息,请参阅 Amazon Inspector 的Amazon 托管政策

2025 年 4 月 29 日

插件更新

Amazon Inspector 意识到一种情况,即亚马逊 Inspector SSM 插件可能会生成漏洞发现结果。CVE-2025-22871已确认Amazon Inspector SSM插件不受这些因素的影响 CVEs,并已部署更新来解决此检测问题。

2025年4月21日

插件更新

Amazon Inspector 意识到这样一种情况:Amazon Inspector SSM 插件可能会为CVE-2020-8911CVE-2020-8912、和CVE-2024-45337生成漏洞发现。经证实,Amazon Inspector 没有受到这些问题的影响, CVEs 并已部署更新来解决此检测问题。

2025 年 4 月 18 日

Amazon Inspector SBOM 生成器章节的更新

亚马逊 Inspector 更新了亚马逊 Inspector SBOM 生成器版本。有关更多信息,请参阅 Amazon Inspector SBOM 生成器的早期版本

2025 年 4 月 16 日

Amazon Inspector SBOM 生成器章节的更新

亚马逊 Inspector 在 Amazon Inspector SBOM 生成器章节中添加了新主题。本主题介绍如何Sbomgen跟踪软件物料清单中的许可证信息。有关更多信息,请参阅 Amazon Inspector SBOM 生成器许可证集

2025 年 4 月 16 日

托管式策略的更新

Amazon Inspector 添加了允许对亚马逊 ECS 和 Amazon EKS 操作进行只读访问的权限。有关更多信息,请参阅 Amazon Inspector 的服务相关角色权限

2025 年 3 月 25 日

支持的操作系统的更新

Amazon Inspector 不再支持SUSE Linux Enterprise Server 12.5作为扫描亚马逊 EC2 和亚马逊 ECR 的一部分。有关更多信息,请参阅 Amazon Inspector 支持的操作系统和编程语言

2025 年 3 月 21 日

支持的操作系统的更新

Amazon Inspecto Chainguard r 增加了Wolfi对亚马逊 ECR 扫描的支持。有关更多信息,请参阅 Amazon Inspector 支持的操作系统和编程语言

2025 年 3 月 21 日

对目录的更新

Amazon Inspector 添加了关于标记亚马逊 Inspector 资源的章节。有关更多信息,请参阅为 Amazon Inspector 资源添加标签

2025 年 2 月 25 日

对目录的更新

亚马逊 Inspector 在 Amazon Inspector SBOM 生成器章节中添加了新主题。有关更多信息,请参阅 Amazon Inspector SBOM 生成器全面的操作系统集合

2025 年 1 月 28 日

更新了功能

Amazon Inspector 在其支持 Lambda 标准扫描的运行时列表中添加了nodejs202.x和python3.13。有关更多信息,请参阅 Amazon Inspector 支持的操作系统和编程语言

2025年1月24日

更新了功能

Amazon Inspector 从其亚马逊和 EC2 亚马逊 ECR 支持的操作系统列表中删除 Oracle Linux (Oracle) 7 和 SUSE Linux Enterprise Server (SLES) 15.5。有关更多信息,请参阅 Amazon Inspector 支持的操作系统和编程语言

2024 年 12 月 31 日

更新了功能

Amazon Inspector 在其亚马逊 EC2 和亚马逊 ECR 支持的操作系统列表中增加了 Ubuntu 24.10。有关更多信息,请参阅 Amazon Inspector 支持的操作系统和编程语言

2024 年 12 月 12 日

对目录的更新

Amazon Inspector 在 Amazon Inspector SBOM 生成器章节中添加了新主题。有关更多信息,请参阅 Amazon Inspector SBOM 生成器

2024 年 12 月 9 日

更新了功能

Amazon Inspector 会更新amazon:inspector:sbom_generator表格以添加和删除命名空间。有关更多信息,请参阅在 Amazon Inspector 中使用 CycloneDX 命名空间

2024 年 12 月 9 日

更新了功能

Amazon Inspector 更新了其 CI/CD 集成功能,以支持使用进行扫描操作。 CodePipeline有关更多信息,请参阅将 Amazon Inspector 的扫描操作与一起使用 CodePipeline

2024 年 11 月 26 日

对目录的更新

Amazon Inspector 重新组织了目录,加入了 Amazon Inspector SBOM 生成器的章节。有关更多信息,请参阅 Amazon Inspector SBOM 生成器

2024 年 11 月 22 日

更新了功能

Amazon Inspector 从其支持的亚马逊 EC2 和亚马逊 ECR 操作系统列表中删除了 Fedora 39 个。有关更多信息,请参阅 Amazon Inspector 支持的操作系统和编程语言

2024 年 11 月 22 日

更新了功能

Amazon Inspector 从其支持亚马逊 ECR 的操作系统列表中删除 Alpine 3.17。有关更多信息,请参阅 Amazon Inspector 支持的操作系统和编程语言

2024 年 11 月 22 日

更新了功能

Amazon Inspector 为先前版本的 Amazon Inspector SBOM 生成器添加Sbomgen了版本。

2024 年 11 月 19 日

更新了功能

Amazon Inspector 添加 AL2 为支持的运行时。有关更多信息,请参阅 Amazon Inspector 支持的操作系统和编程语言

2024 年 8 月 26 日

更新了功能

Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新语句支持 Amazon Inspector 在 Amazon Lambda中返回函数标签。

2024 年 7 月 31 日

更新了功能

Amazon Inspector 发布了新的安全控件。有关更多信息,请参阅《Amazon Security Hub 用户指南》中的 Amazon Inspector 控件

2024 年 7 月 11 日

更新了功能

Amazon Inspector SBOM 生成器现在会扫描 Dockerfile 和 Docker 容器映像,以查找是否存在可能引入安全漏洞的错误配置。有关更多信息,请参阅 Amazon Inspector Dockerfile 检查

2024 年 6 月 10 日

更新了功能

Amazon Inspector 更新了其 CI/CD 集成功能以支持 CodeCatalyst 操作,因此您可以将 Amazon Inspector 漏洞扫描添加到您的 CodeCatalyst 工作流程中。有关更多信息,请参阅使用 CodeCatalyst 操作

2024 年 6 月 7 日

更新了功能

Amazon Inspector 包括一个可用于以 CSV 文件格式下载 CIS 扫描结果的选项。有关更多信息,请参阅互联网安全中心 (CIS) Amazon EC2 实例扫描中的查看和下载 CIS 扫描结果

2024 年 5 月 3 日

更新了功能

Amazon Inspector 更新了其 CI/CD 集成特征以支持 GitHub Actions,因此您可以将 Amazon Inspector 漏洞扫描添加到 GitHub 工作流中。有关更多信息,请参阅结合 Amazon Inspector 使用 GitHub Actions

2024 年 4 月 29 日

更新了功能

Amazon Inspector 更新了托管策略 AmazonInspector2FullAccess,因此它会创建服务相关角色 AWSServiceRoleForAmazonInspector2Agentless。如此,用户就能在启用 Amazon Inspector 时执行基于代理的扫描无代理扫描

2024 年 4 月 24 日

更新了功能

Amazon Inspector 会将已关闭调查发现的保留期从 30 天更新为 7 天。有关更多信息,请参阅了解 Amazon Inspector 中的调查发现

2024 年 2 月 12 日

更新了功能

Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新语句支持 Amazon Inspector 对实例启动 CIS 扫描。

2024 年 1 月 23 日

新策略

Amazon Inspector 添加了一项新的策略,即 AmazonInspector2ManagedCisPolicy 策略,您可以将其用作实例配置文件的一部分,以便对实例进行 CIS 扫描。

2024 年 1 月 23 日

新特征

现在,当您拉取容器映像时,Amazon Inspector 将刷新容器映像的 ECR 重新扫描持续时间。要根据推送或拉取日期更改重新扫描持续时间,请参阅配置 ECR 重新扫描持续时间

2024 年 1 月 23 日

新特征

Amazon Inspector 现在可以对 EC2 实例运行互联网安全中心 (CIS) 扫描。有关更多信息,请参阅 Amazon Inspector CIS 扫描

2024 年 1 月 23 日

新特征

Amazon Inspector 现在可以扫描 CI/CD 管道中的容器映像。有关更多信息,请参阅 CI/CD 与 Amazon Inspector 的集成

2023 年 11 月 30 日

新策略

Amazon Inspector 添加了一项新政策,允许 Amazon Inspector 从您的 EC2 实例扫描亚马逊 EBS 快照以进行无代理扫描。有关该策略的更多信息,请参阅无代理扫描

2023 年 11 月 27 日

新特征

Amazon Inspector 现在支持通过无代理扫描在没有 SSM 代理的情况下扫描支持的 Linux 亚马逊 EC2 实例。有关更多信息,请参阅无代理扫描

2023 年 11 月 27 日

新的支持的资源

Amazon Inspector 现在支持扫描 macOS 亚马逊实例 EC2 。参见支持的操作系统:Amazon EC2 扫描支持的 macOS 版本。

2023 年 10 月 5 日

新区域

Amazon Inspector 现已在亚太地区(雅加达)、非洲(开普敦)、亚太地区(大阪)和欧洲地区(苏黎世)发布。

2023 年 9 月 29 日

新特征

现在,您可以使用排除标签从 Amazon Inspector 扫描中排除 EC2 实例。

2023 年 9 月 14 日

新特征

Amazon Inspector 增加了新的权限,允许亚马逊 Inspector 扫描属于 Elastic Load Balancing 目标群组的亚马逊 EC2 实例的网络配置。

2023 年 8 月 31 日

新特征

Amazon Inspector 现在可为程序包脆弱性调查发现提供脆弱性情报详细信息。

2023 年 7 月 31 日

更新了功能

Amazon Inspector 增加了新的权限,允许只读用户为其资源导出软件材料清单 (SBOM)。

2023 年 6 月 29 日

新特征

现在,您可以导出 Amazon Inspector 正在扫描的资源的 SBOM。

2023 年 6 月 13 日

新特征

Lambda 代码扫描现已全面推出。新增功能允许您对 Lambda 代码扫描结果中发现的代码进行加密。此外,Lambda 代码扫描现在还可提供代码修复重写建议。

2023 年 6 月 13 日

更新了功能

Amazon Inspector 在 AmazonInspector2ReadOnlyAccess 策略中增加了一个新语句。新语句允许只读用户检索其账户的 Lambda 代码扫描状态和结果的详细信息。

2023 年 5 月 2 日

新特征

Amazon Inspector 增加了脆弱性数据库搜索功能,支持检查 Amazon Inspector 是否涵盖了特定的 CVE。

2023 年 5 月 1 日

更新了功能

Amazon Inspector 为该AmazonInspector2ServiceRolePolicy政策添加了新的权限,允许亚马逊检查员在您激活 Lambda 扫描时在您的账户中创建 Amazon CloudTrail 与服务相关的渠道。这样,Amazon Inspector 就可以监控您账户中的 CloudTrail 事件。

2023 年 4 月 30 日

更新了功能

Amazon Inspector 在 AmazonInspector2FullAccess 策略中增加了一个新语句。新语句允许用户从 Lambda 代码扫描中检索代码脆弱性调查发现的详细信息。

2023 年 4 月 17 日

更新了功能

Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新声明允许Amazon Inspector向Amazon EC2 Systems Manager发送有关您为亚马逊 EC2 深度检查定义的自定义路径的信息。

2023 年 4 月 17 日

新特征

Amazon Inspector 以 Amazon Inspector 深度检查的形式增加了对 Linux EC2 实例的额外支持,它可以扫描您的实例中是否存在应用程序编程语言包中的软件包漏洞。

2023 年 4 月 17 日

更新了功能

Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新的语句允许 Amazon Inspector 请求对 Amazon Lambda 函数中的开发者代码进行扫描,并从亚马逊 CodeGuru 安全部门接收扫描数据。此外,Amazon Inspector 还增加了审查 IAM policy 的权限。Amazon Inspector 使用这些信息扫描 Lambda 函数中是否存在代码脆弱性。

2023 年 2 月 28 日

新特征

Amazon Inspector 以 Lambda 代码扫描的形式增加了对 Lambda 函数的额外支持,这会扫描 Lambda 函数的开发者代码中是否存在安全脆弱性。

2023 年 2 月 28 日

更新了功能

Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新语句允许 Amazon Inspector 检索 CloudWatch 有关上次调用 Amazon Lambda 函数的时间的信息。使用这些信息将扫描重点放在您环境中过去 90 天内处于活动状态的 Lambda 函数上。

2023 年 2 月 20 日

更新了功能

Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新语句允许 Amazon Inspector 检索有关 Amazon Lambda 函数的信息。Amazon Inspector 使用这些信息扫描 Lambda 函数中是否存在安全脆弱性。

2022 年 11 月 28 日

新特征

Amazon Inspector 增加了对扫描 Amazon Lambda 功能的支持。

2022 年 11 月 28 日

更新了内容

增加了将调查发现报告从 Amazon Inspector 导出到 Amazon Simple Storage Service (Amazon S3) 存储桶的程序、策略示例和提示。

2022 年 10 月 14 日

新增内容

添加了有关使用亚马逊 Inspector 控制台评估 Amazon Inspector 对您 Amazon 环境的覆盖范围的信息。这些信息包括环境中各个资源的状态值说明。

2022 年 10 月 7 日

新特征

Amazon Inspector 现在提供有关如何修复程序包脆弱性的更多详细信息。调查发现详细信息增加了新字段。新字段提供了是否可以通过程序包更新获得修复的上下文信息。如果有可用的修复方法,则调查发现的建议的补救措施部分会显示您可以运行的修复命令。

2022 年 9 月 2 日

更新了功能

Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新操作。此新操作允许 Amazon Inspector 描述 SSM 关联的执行情况。Amazon Inspector 还增加了额外的资源范围,允许 Amazon Inspector 使用 AmazonInspector2 拥有的 SSM 文档创建、更新、删除和启动 SSM 关联。

2022 年 8 月 31 日

新特征

Amazon Inspector 现在支持对 Windows 实例进行扫描。Amazon Inspector 现在可以扫描运行支持的 Windows 操作系统的 SSM 托管实例。Windows 主机扫描由 Amazon Inspector SSM 插件执行,该插件通过 Amazon Inspector 自动创建的新 SSM 关联安装和调用。

2022 年 8 月 31 日

更新了功能

Amazon Inspector 更新了AmazonInspector2ServiceRolePolicy政策的资源范围,允许亚马逊 Inspector 收集其他 Amazon 分区中的软件库存。

2022 年 8 月 12 日

更新了功能

AmazonInspector2ServiceRolePolicy 策略中,Amazon Inspector 重组了操作的资源范围,允许 Amazon Inspector 创建、删除和更新 SSM 关联。

2022 年 8 月 10 日

新特征

Amazon Inspector 现在支持更改 ECR 自动重新扫描持续时间设置。Amazon ECR 自动重新扫描持续时间设置决定了 Amazon Inspector 持续监控推送到存储库的映像的时间。当映像存在时间超过扫描持续时间时,Amazon Inspector 将不再扫描该映像并将关闭它的所有现有结果。所有新账户的 ECR 自动重新扫描持续时间都将自动设置为生命周期。之前创建的账户的 ECR 自动重新扫描持续时间为 30 天,但现在您可以将扫描持续时间设置为 30 天、180 天或生命周期。

2022 年 6 月 25 日

新功能

Amazon Inspector 添加了一项新的 Amazon 托管策略,即AmazonInspector2ReadOnlyAccess政策,允许对亚马逊 Inspector 功能进行只读访问。

2022 年 1 月 21 日

正式发布

这是 Amazon Inspector 用户指南的第一个公开发行版。

2021 年 11 月 29 日