在Amazon Inspector上进行CIS操作系统级基准测试
【以下的问题经过翻译处理】 我们的团队正在寻找一种原生 AWS 解决方案来在我们的 EC2(Windows、Rhel)上执行定期 CIS 基准扫描,似乎此功能仅由 AWS Inspector Classic 提供,并且已弃用。 我们在此处引用该指南 https://aws.amazon.com/blogs/devops/deploying-cis-level-1-hardened-amis-with-amazon-ec2-image-builder/。
此外,新的 Inspector 也不支持操作系统基准测试,此功能是否在路线图中? 我们尽可能地尝试将我们的解决方案包含在 AWS 中,而不是诉诸第三方扫描工具。
如有任何答复,将不胜感激。 谢谢
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 你好,
我理解你有一个要求需要在EC2资源上执行CIS扫描。
新的Inspector目前不支持规则集/软件包,不像旧版本的Inspector Classic。新的Inspector通过将常见漏洞和曝光(CVE)信息与网络可达性结果、可利用性数据和社交媒体趋势相关联,为每个发现生成一个风险评分[1]。
关于你的查询,新的Amazon Inspector是否提供CIS操作系统安全配置基准扫描,Inspector FAQ 意味着下面的内容[1]:
“否。虽然Amazon Inspector目前不支持CIS扫描,但将在将来添加此功能。但是,您可以继续使用Amazon Inspector Classic提供的CIS扫描规则包。”
处于添加支持新Inspector CIS扫描的Inspector服务团队的活动功能请求状态。虽然我无法评论此功能何时可能会发布,但我要求您关注我们的“新闻动态[2]”和博客页面[3]以获取任何新特性的公告。
在此期间,如上所述,您可以继续使用Inspector Classic使用CIS包进行扫描。
[1] Inspector FAQ-https://aws.amazon.com/inspector/faqs/
[2] AWS新闻博客-https://aws.amazon.com/blogs/aws/
[3] AWS的新动态-https://aws.amazon.com/new/
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 4 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前