常见问题解答 (FAQ)

关于云原生漏洞管理 (CNVM) 集成和功能的常见问题解答。

CNVM 集成使用哪些安全数据源来识别漏洞？

CNVM 集成使用各种安全数据源。完整列表可以在 此处找到。

CNVM 集成使用的底层扫描程序是什么？

CNVM 使用开源扫描程序 Trivy v0.35。

支持哪些系统架构？

由于 Trivy 的限制，CNVM 只能部署在基于 ARM 的虚拟机上。但是，它可以扫描任何系统架构的主机。

安全数据源多久同步一次？

CNVM 集成在每个扫描周期开始时获取最新的数据源，以确保漏洞信息是最新的。

如果扫描周期未在 24 小时内完成会发生什么？

如果扫描周期在 24 小时内未完成，则正在进行的周期将继续直到完成。完成后，将立即开始一个新的周期。

如何处理快照的生命周期？

CNVM 集成管理快照的生命周期。快照在每个扫描周期结束时自动删除/移除。

CNVM 会影响用户的云支出吗？

是的，CNVM 会产生额外的云支出，因为扫描涉及预配新的虚拟机来执行扫描。

CNVM 是否还会扫描其创建的新 AWS EC2 实例？

是的，CNVM 在每个扫描周期中都会扫描所有 AWS EC2 实例，包括集成创建的任何实例。

CNVM 是否扫描使用加密卷的 AWS EC2 实例？

只有当加密卷使用 Amazon 的默认 EBS 密钥加密且 *不* 运行 Amazon Linux 2023 时，才能对其进行扫描。

CNVM 是否可以防止在单个区域中进行多次安装？

否，CNVM 目前无法防止在同一区域进行冗余部署。

CNVM 支持哪些卷类型和文件系统？

CNVM 支持所有 AWS EBS 卷类型，并与 ext4 和 xfs 文件系统配合使用。

CNVM 是否扫描已停止的 EC2 实例？

是的，CNVM 会扫描所有 EC2 实例，无论它们是正在运行还是已停止，以确保全面检测漏洞。

用户需要哪些 AWS 权限才能运行用于 CNVM 入门的 CloudFormation 模板？

要运行用于 CNVM 入门的 CloudFormation 模板，您需要一个具有以下操作权限的 AWS 用户帐户：运行 CloudFormation 模板、创建 IAM 角色和实例配置文件以及创建 EC2 安全组和实例。

为什么我在尝试运行 CloudFormation 模板时遇到错误？

您可能正在使用不受支持的区域。目前 eu-north-1 和 af-south-1 区域不受支持，因为它们不提供所需的实例类型。