常见问题解答（FAQ）

关于云原生漏洞管理 (CNVM) 集成和功能的常见问题解答。

CNVM 集成使用哪些安全数据源来识别漏洞？

CNVM 集成使用各种安全数据源。完整的列表可以在此处找到。

CNVM 集成使用的底层扫描器是什么？

CNVM 使用开源扫描器 Trivy v0.35。

支持哪些系统架构？

由于 Trivy 的限制，CNVM 只能部署在基于 ARM 的虚拟机上。但是，它可以扫描任何系统架构的主机。

安全数据源的同步频率如何？

CNVM 集成在每个扫描周期的开始都会获取最新的数据源，以确保最新的漏洞信息。

如果扫描周期未在 24 小时内完成会发生什么？

如果扫描周期未在 24 小时内完成，则正在进行的周期将继续直到完成。完成后，将立即开始新的周期。

如何处理快照的生命周期？

CNVM 集成管理快照的生命周期。快照会在每个扫描周期结束时自动删除/移除。

CNVM 是否会对用户的云支出产生影响？

是的，CNVM 会产生额外的云支出，因为扫描涉及配置新的虚拟机以进行扫描。

CNVM 是否也会扫描它创建的新 AWS EC2 实例？

是的，CNVM 会在每个扫描周期中扫描所有 AWS EC2 实例，包括集成创建的任何实例。

CNVM 是否扫描带有加密卷的 AWS EC2 实例？

只有使用 Amazon 的默认 EBS 密钥加密且未运行 Amazon Linux 2023 的加密卷才能被扫描。

CNVM 是否阻止在单个区域中进行多次安装？

否，CNVM 目前不阻止在同一区域进行冗余部署。

CNVM 支持哪些卷类型和文件系统？

CNVM 支持所有 AWS EBS 卷类型，并且可以使用 ext4 和 xfs 文件系统。

CNVM 是否扫描已停止的 EC2 实例？

是的，CNVM 会扫描所有 EC2 实例，无论它们是正在运行还是已停止，以确保全面的漏洞检测。

用户需要哪些 AWS 权限才能运行用于 CNVM 入职的 CloudFormation 模板？

要运行用于 CNVM 入职的 CloudFormation 模板，您需要一个 AWS 用户帐户，该帐户具有执行以下操作的权限：运行 CloudFormation 模板、创建 IAM 角色和 InstanceProfile 以及创建 EC2 安全组和实例。

为什么在尝试运行 CloudFormation 模板时会收到错误？

您可能正在使用不受支持的区域。目前不支持 eu-north-1 和 af-south-1 区域，因为它们不提供所需的实例类型。