Veröffentlicht am: Nov 9, 2017
HAQM Inspector kündigt das Hinzufügen von nativen Schweregraddaten für Common Vulnerabilities & Exposures (CVE) und CIS Benchmarks-Regelpakete an, zusammen mit Unterstützung für Sicherheitsbewertungen auf CentOS Enterprise Linux 7.4 innerhalb von HAQM EC2.
Vor dieser Veröffentlichung bot HAQM Inspector einen normierten Schweregrad für identifizierte Sicherheitsergebnisse. Aufgrund der Unterschiede zwischen den Schweregraden bei Regelpaketen wie CVE und CIS Benchmarks, wandelt HAQM Inspector diese nativen Schweregrade in eine standardisierte 4-stufige Schweregradskala von Hoch, Mittel, Niedrig und Informativ um. Diese wird für alle Ergebnisse verwendet, unabhängig vom Regelpaket. Wir werden jetzt auch den Schweregrad des Common Vulnerability Scoring System (CVSS) sowie CVSS-Vektorinformationen im Zusammenhang mit allen CVE-Ergebnissen bereitstellen. Für CIS Benchmarks haben wir die Informationen für CIS Benchmark Weight hinzugefügt, das angibt, ob der Benchmark als Teil der Bewertungskriterien für die verwendete Härtungsrichtlinie herangezogen wird.
Zusätzlich zu diesen verbesserten Datenergebnissen können Sie jetzt Bewertungen für Common Vulnerabilities & Exposures (CVE), bewährte HAQM-Methoden für die Sicherheit sowie Laufzeit-Verhaltensanalysen auf der neuesten Version von CentOS Enterprise Linux durchführen. Zur Durchführung von Sicherheitsbewertungen installieren Sie einfach den AWS-Agent von HAQM Inspector auf der gewünschten CentOS-basierten EC2 Instance, konfigurieren die Bewertung in der HAQM Inspector-Konsole und führen die Bewertung durch.
Weitere Informationen zu HAQM Inspector und Details zu den Preisen finden Sie auf der HAQM Inspector-Website. Beginnen Sie mit der Anmeldung in der HAQM Inspector-Konsole und konfigurieren Sie eine Bewertung. Wünschen Sie weitere Informationen? Lesen Sie unser Quick Start-Handbuch und sehen Sie sich das Webinar Getting Started with HAQM Inspector an.