Pindai gambar untuk kerentanan OS di Amazon ECR - Amazon ECR
Dukungan sistem operasi untuk pemindaian dasar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pindai gambar untuk kerentanan OS di Amazon ECR

Pemindaian dasar Amazon ECR menggunakan teknologi AWS asli untuk memindai gambar kontainer Anda dari kerentanan perangkat lunak. Pemindaian dasar menyediakan deteksi kerentanan di seluruh rangkaian luas sistem operasi populer, sumber lebih dari 50 umpan data untuk menghasilkan temuan untuk kerentanan dan eksposur umum (). CVEs Sumber-sumber ini termasuk penasihat keamanan vendor, umpan data, umpan intelijen ancaman, serta National Vulnerability Database (NVD) dan MITRE.

Pemindaian dasar Amazon ECR didukung di semua wilayah yang tercantum dalam AWS Layanan menurut Wilayah.

Amazon ECR menggunakan tingkat keparahan untuk CVE dari sumber distribusi hulu jika tersedia. Jika tidak, skor Common Vulnerability Scoring System (CVSS) digunakan. Skor CVSS dapat digunakan untuk mengetahui tingkat kepelikan kelemahan NVD. Untuk informasi selengkapnya, lihat Tingkat kepelikan kelemahan NVD.

Pemindaian dasar Amazon ECR mendukung filter untuk menentukan repositori mana yang akan dipindai saat push. Repositori apa pun yang tidak cocok dengan pemindaian pada filter push diatur ke frekuensi pemindaian manual yang berarti Anda harus memulai pemindaian secara manual. Gambar dapat dipindai sekali per 24 jam. 24 jam termasuk pemindaian awal pada push, jika dikonfigurasi, dan pemindaian manual apa pun. Dengan pemindaian dasar, Anda dapat memindai hingga 100.000 gambar per 24 jam dalam registri tertentu.

Temuan pemindaian citra yang telah diselesaikan terakhir dapat diambil untuk setiap citra. Saat pemindaian gambar selesai, Amazon ECR mengirimkan acara ke Amazon EventBridge. Untuk informasi selengkapnya, lihat Acara Amazon ECR dan EventBridge.

Dukungan sistem operasi untuk pemindaian dasar

Sebagai praktik keamanan terbaik dan untuk cakupan lanjutan, kami menyarankan Anda untuk terus menggunakan versi sistem operasi yang didukung. Sesuai dengan kebijakan vendor, sistem operasi yang dihentikan tidak lagi diperbarui dengan tambalan dan, dalam banyak kasus, nasihat keamanan baru tidak lagi dirilis untuk mereka. Selain itu, beberapa vendor menghapus penasihat dan deteksi keamanan yang ada dari feed mereka ketika sistem operasi yang terpengaruh mencapai akhir dukungan standar. Setelah distribusi kehilangan dukungan dari vendornya, Amazon ECR mungkin tidak lagi mendukung pemindaian kerentanan. Setiap temuan yang dihasilkan Amazon ECR untuk sistem operasi yang dihentikan harus digunakan hanya untuk tujuan informasi. Untuk mengetahui daftar lengkap sistem dan versi operasi yang didukung, lihat Sistem operasi yang didukung - Pemindaian Amazon Inspector di Panduan Pengguna Amazon Inspector.