本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 Amazon Inspector 中的调查发现
调查结果是关于影响您的 Amazon 资源之一的漏洞的详细报告。调查结果以检测到的漏洞命名,并提供严重性等级、有关受影响资源的信息以及描述如何修复报告的漏洞的详细信息。
每当 Amazon Inspector 检测到 Amazon EC2 实例、亚马逊 ECR 存储库中的容器镜像或 Amazon Lambda 函数中存在漏洞时,它都会生成调查结果。Amazon Inspector 会持续扫描您的计算环境并存储您的所有活动发现,直到您对其进行补救。
当您修复发现时,该发现会自动关闭,Amazon Inspector 会在 7 天后删除该发现。当您删除资源时,Amazon Inspector 会在 30 天后删除与该资源相关的所有发现。
如果您禁用 Amazon Inspector,则搜索结果将在 24 小时后删除。如果您的账户被 Amazon 暂停,90 天后将删除发现的结果。
调查结果按以下状态之一进行分类:
- 处于活动状态
-
Amazon Inspector 将尚未补救的发现确定为 “有效”。
- 已抑制
-
Amazon Inspector 将受一项或多项禁止规则约束的发现识别为 “已禁止”。您可以在 “隐藏的查找结果” 列表中找到隐藏的查找结果。有关更多信息,请参阅使用抑制规则抑制 Amazon Inspector 调查发现。
- 已关闭
-
修复漏洞后,Amazon Inspector 会自动检测漏洞并将发现的状态更改为 “已关闭”。已关闭的调查结果将在 7 天后删除。