本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解亚马逊 Inspector 的调查结果
Amazon Inspector 在检测到亚马逊EC2实例、亚马逊中的容器镜像或 Amazon Lambda 函数中存在漏洞时会生成调查结果。ECR调查结果是关于影响您的 Amazon 资源之一的漏洞的详细报告。
调查结果以漏洞命名,并提供严重性等级、有关受影响 Amazon 资源的信息以及描述如何修复检测到的漏洞的详细信息。Amazon Inspector 会存储您的所有有效发现,直到您对其进行补救。
当您修复发现时,Amazon Inspector 会自动关闭该发现。30 天后,Amazon Inspector 会自动删除调查结果。
注意
如果导致漏洞的问题再次出现,Amazon Inspector 将在关闭调查结果后的七天内重新打开已关闭的调查结果。
如果您禁用 Amazon Inspector,则搜索结果将在 24 小时后删除。如果资源终止,则与该资源相关的所有发现将在七天后删除。如果您的账户被 Amazon 暂停,90 天后将删除发现的结果。已停止实例的查找结果仍处于活动状态。
调查结果表明
Amazon Inspector 将调查结果分为以下几个州。
- 处于活动状态
-
Amazon Inspector 将尚未补救的发现归类为 “有效”。
- 已抑制
-
Amazon Inspector 将受一项或多项禁止规则约束的发现归类为 “已禁止”。
- 已关闭
-
修正发现后,Amazon Inspector 会将该发现归类为 “已关闭”。