Сколько времени требуется AWS Amazon Inspector для завершения полного сканирования EC2?

Question

Сколько времени требуется AWS Amazon Inspector для завершения полного сканирования EC2?

Я включил AWS Amazon Inspector (2) для одного экземпляра EC2, который у меня есть. Это убунту с php и apache, ничего особенного, а статус показывает Сканирование за последние 3 часа.

Я смотрю на htop этой машины и вижу, что запущен /snap/amazon-ssm-agent/####/amazon-ssm-agent и несколько /snap/amazon-ssm-agent/####/ssm-agent-worker запущены. Тем не менее.... Прошло 3 часа, а результатов нет.

Это работает? это не работает? есть ли более подробный статус? Кроме того, если у кого-то есть опыт в этом, можете ли вы поделиться средним временем, в течение которого вы ждали результатов?

0

amazon-web-services amazon-ec2 amazon-inspector

Источник

Joe 06 май '22 в 19:34

2 ответа

Другие вопросы по тегам amazon-web-services amazon-ec2 amazon-inspector

user11950379 23 июн '22 в 12:27 2022-06-23 12:27 · Answer 1 · 2022-06-23 12:27

Я был в похожей ситуации - выполнял инспекторское сканирование EC2, а также ECR. ECR был довольно быстрым для сканирования, но для EC2 потребовалось около 4,5 часов, чтобы перейти в состояние INITIAL_SCAN_COMPLETE. Очень важно, что это занимает столько времени, но заметил, что он выполняет около 470 проверок уязвимостей.

user9618502 14 ноя '22 в 11:26 2022-11-14 11:26 · Answer 2 · 2022-11-14 11:26

вот документ содержит информацию о состоянии. https://docs.aws.amazon.com/spector/latest/user/assessing-coverage.html

Сканирование — Amazon Inspector постоянно отслеживает и сканирует экземпляр.

Он не просто сканирует и оставляет его, а вместо этого постоянно отслеживает экземпляр на предмет будущих уязвимостей. Следовательно, статус показывает Сканирование.

Вам нужно перейти на вкладку результатов, чтобы узнать, что происходит с уязвимостями. Выводы -> По экземпляру -> Выберите свой экземпляр, чтобы просмотреть выводы, относящиеся к вашему экземпляру. Надеюсь, это поможет.