Verificar imagens quanto a vulnerabilidades do sistema operacional no Amazon ECR - Amazon ECR
Suporte do sistema operacional para digitalização básica

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Verificar imagens quanto a vulnerabilidades do sistema operacional no Amazon ECR

O escaneamento básico do Amazon ECR usa tecnologia AWS nativa para escanear as imagens do seu contêiner em busca de vulnerabilidades de software. O escaneamento básico fornece detecção de vulnerabilidades em um amplo conjunto de sistemas operacionais populares, fornecendo mais de 50 feeds de dados para gerar descobertas sobre vulnerabilidades e exposições comuns (). CVEs Essas fontes incluem recomendações de segurança de fornecedores, feeds de dados, feeds de inteligência de ameaças, bem como o National Vulnerability Database (NVD) e o MITRE.

O escaneamento básico do Amazon ECR é suportado em todas as regiões listadas em AWS Serviços por região.

O Amazon ECR usa a severidade de um CVE da fonte de distribuição upstream, se disponível. Do contrário, é usada a pontuação do Common Vulnerability Scoring System (CVSS). A pontuação do CVSS pode ser usada para obter a classificação de gravidade de vulnerabilidade do NVD. Para obter mais informações, consulte Classificações de gravidade de vulnerabilidade do NVD.

O escaneamento básico do Amazon ECR suporta filtros para especificar quais repositórios devem ser escaneados por push. Todos os repositórios que não correspondam a um escaneamento no filtro push são configurados para a frequência de escaneamento manual, o que significa que você deve iniciar o escaneamento manualmente. Uma imagem só pode ser verificada uma vez a cada 24 horas. Essas 24 horas incluem a verificação inicial por push, se configurada, e quaisquer verificações manuais. Com a verificação básica, você pode verificar até 100.000 imagens por 24 horas em um determinado registro.

As últimas descobertas da verificação de imagem concluídas podem ser recuperadas para cada imagem. Quando uma digitalização de imagem é concluída, o Amazon ECR envia um evento para a Amazon EventBridge. Para obter mais informações, consulte Eventos do Amazon ECR e EventBridge.

Suporte do sistema operacional para digitalização básica

Como prática recomendada de segurança e para cobertura contínua, é recomendável continuar usando as versões compatíveis de um sistema operacional. No entanto, de acordo com a política dos provedores, sistemas operacionais descontinuados não são mais atualizados com patches e, em muitos casos, novos avisos de segurança não são mais lançados para eles. Além disso, alguns fornecedores removem os alertas e detecções de segurança existentes de seus feeds quando um sistema operacional afetado chega ao fim do suporte padrão. Quando uma distribuição perde o suporte de seu provedor, o Amazon ECR pode não mais ser compatível com a verificação quanto a vulnerabilidades dessa distribuição. Qualquer descoberta que o Amazon ECR gerar para um sistema operacional descontinuado deverá ser usada apenas para fins informativos. Para obter uma lista completa dos sistemas operacionais e versões compatíveis, consulte Sistemas operacionais compatíveis - Análise do Amazon Inspector no Guia do usuário do Amazon Inspector.