了解 Amazon Inspector 调查发现

当 Amazon Inspector 检测到 Amazon EC2 实例、Amazon ECR 容器映像和 Lambda 函数中存在可修复或待修复的漏洞时，它就会生成调查发现。它还会针对在第一方应用程序源代码、第三方应用程序依赖关系以及基础设施即代码中检测到的代码漏洞生成调查发现。调查发现是指关于会影响您其中一种 Amazon 资源的漏洞的详细报告。

调查发现以漏洞命名，并提供严重性评级、有关受影响的 Amazon 资源和非 Amazon 资源的信息以及描述如何修复检测到的漏洞的详细信息。Amazon Inspector 会存储所有活动调查发现，直到其得到修复。

当资源被删除、终止或不再符合扫描资格时，Amazon Inspector 会自动关闭与该资源相关的调查发现，并在 3 天后删除相应的调查发现。如果调查发现因任何其他原因被关闭，则会在 30 天后将其删除。

如果禁用 Amazon Inspector，则调查发现将在 24 小时后删除。如果资源终止，则与该资源相关的所有调查发现都将在 3 天后删除。对于附加到不再符合扫描资格的资源的任何调查发现，情况也是如此。如果您的账户被 Amazon 暂停，90 天后将删除调查发现。已停止实例的调查发现仍处于活动状态。