Entender as descobertas do Amazon Inspector

O Amazon Inspector gera uma descoberta quando detecta uma vulnerabilidade em uma instância do Amazon EC2, uma imagem de contêiner no Amazon ECR ou uma função do AWS Lambda. Uma descoberta é um relatório detalhado sobre uma vulnerabilidade que afeta um dos seus recursos da AWS.

As descobertas são nomeadas com base nas vulnerabilidades e fornecem classificações de gravidade, informações sobre os recursos da AWS afetados e detalhes que descrevem como corrigir as vulnerabilidades detectadas. O Amazon Inspector armazena todas as suas descobertas ativas até que você as corrija.

Ao corrigir uma descoberta, o Amazon Inspector encerra automaticamente a descoberta. Depois de sete dias, o Amazon Inspector exclui automaticamente a descoberta.

nota

O Amazon Inspector reabrirá uma descoberta encerrada dentro de sete dias após o encerramento da descoberta se o problema que causou a vulnerabilidade ocorrer novamente.

Se você desabilitar o Amazon Inspector, as descobertas serão removidas após 24 horas. Se um recurso for encerrado, qualquer descoberta relacionada ao recurso será removida após sete dias. Se a AWS suspender sua conta, as descobertas serão removidas após 90 dias. As descobertas de instâncias interrompidas permanecem ativas.

Estados das descobertas

O Amazon Inspector categoriza as descobertas nos seguintes estados.

Ativo: O Amazon Inspector classifica uma descoberta que não foi corrigida como Ativa.
Suprimido: O Amazon Inspector classifica uma descoberta sujeita a uma ou mais regras de supressão como Suprimida.
Fechado: Quando uma descoberta é corrigida, o Amazon Inspector a categoriza como Encerrada.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Baixar resultados de uma verificação do CIS

Tipos de descoberta