Amazon Inspector 是一项漏洞管理服务,可持续扫描您的 AWS 工作负载,以查找软件漏洞和意外网络泄露。Amazon Inspector 会自动发现和扫描正在运行的亚马逊 EC2 实例、亚马逊弹性容器注册表 (Amazon ECR) Container Registry 中的容器映像,以及已知软件漏洞和意外网络泄露的 AWS Lambda 函数。
Amazon Inspector 会在发现软件脆弱性或网络配置问题时创建调查发现。调查发现会描述脆弱性,确定受影响的资源,对脆弱性的严重性进行评级,并提供修复指导。可以使用 Amazon Inspector 控制台分析调查发现,也可以通过其他 AWS 服务查看和处理调查发现。