Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在Amazon Inspector上进行CIS操作系统级基准测试

0

【以下的问题经过翻译处理】 我们的团队正在寻找一种原生 AWS 解决方案来在我们的 EC2(Windows、Rhel)上执行定期 CIS 基准扫描,似乎此功能仅由 AWS Inspector Classic 提供,并且已弃用。 我们在此处引用该指南 https://aws.amazon.com/blogs/devops/deploying-cis-level-1-hardened-amis-with-amazon-ec2-image-builder/

此外,新的 Inspector 也不支持操作系统基准测试,此功能是否在路线图中? 我们尽可能地尝试将我们的解决方案包含在 AWS 中,而不是诉诸第三方扫描工具。

如有任何答复,将不胜感激。 谢谢

Themen
Sicherheit, Identität & Konformität
Tags
Amazon Inspektor
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 7 Monaten46 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你好,

我理解你有一个要求需要在EC2资源上执行CIS扫描。

新的Inspector目前不支持规则集/软件包,不像旧版本的Inspector Classic。新的Inspector通过将常见漏洞和曝光(CVE)信息与网络可达性结果、可利用性数据和社交媒体趋势相关联,为每个发现生成一个风险评分[1]。

关于你的查询,新的Amazon Inspector是否提供CIS操作系统安全配置基准扫描,Inspector FAQ 意味着下面的内容[1]:

“否。虽然Amazon Inspector目前不支持CIS扫描,但将在将来添加此功能。但是,您可以继续使用Amazon Inspector Classic提供的CIS扫描规则包。”

处于添加支持新Inspector CIS扫描的Inspector服务团队的活动功能请求状态。虽然我无法评论此功能何时可能会发布,但我要求您关注我们的“新闻动态[2]”和博客页面[3]以获取任何新特性的公告。

在此期间,如上所述,您可以继续使用Inspector Classic使用CIS包进行扫描。

[1] Inspector FAQ-https://aws.amazon.com/inspector/faqs/

[2] AWS新闻博客-https://aws.amazon.com/blogs/aws/

[3] AWS的新动态-https://aws.amazon.com/new/

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 7 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt