常见问题解答 (FAQ)

关于云原生漏洞管理 (CNVM) 集成和功能的常见问题解答。

CNVM 集成使用哪些安全数据源来识别漏洞？

CNVM 集成使用各种安全数据源。完整的列表可以在这里找到 这里。

CNVM 集成使用什么底层扫描器？

CNVM 使用开源扫描器 Trivy v0.35。

支持哪些系统架构？

由于 Trivy 的限制，CNVM 只能部署在基于 ARM 的 VM 上。但是，它可以扫描任何系统架构的主机。

安全数据源的同步频率？

CNVM 集成在每次扫描周期开始时获取最新的数据源，以确保漏洞信息最新。

如果扫描周期未能在 24 小时内完成会发生什么？

如果扫描周期在 24 小时内没有完成，正在进行的周期将持续到完成。完成后，新的周期将立即开始。

快照的生命周期如何处理？

CNVM 集成管理快照的生命周期。快照在每个扫描周期的结束时自动删除/移除。

CNVM 会影响用户的云支出吗？

是的，CNVM 会产生额外的云支出，因为扫描涉及配置新的虚拟机来进行扫描。

CNVM 是否也扫描它创建的新 AWS EC2 实例？

是的，CNVM 在每个扫描周期中扫描所有 AWS EC2 实例，包括集成创建的任何实例。

CNVM 是否扫描具有加密卷的 AWS EC2 实例？

只有使用亚马逊默认 EBS 密钥加密且不运行 Amazon Linux 2023 的加密卷才能进行扫描。

CNVM 是否会阻止在单个区域进行多次安装？

不，CNVM 目前不阻止在同一区域进行冗余部署。

CNVM 支持哪些卷类型和文件系统？

CNVM 支持所有 AWS EBS 卷类型，并与 ext4 和 xfs 文件系统配合使用。

CNVM 是否扫描已停止的 EC2 实例？

是的，CNVM 扫描所有 EC2 实例，无论它们是运行中还是已停止，以确保全面检测漏洞。

用户需要哪些 AWS 权限才能运行用于 CNVM 入门的 CloudFormation 模板？

要运行用于 CNVM 入门的 CloudFormation 模板，您需要一个具有以下权限的 AWS 用户帐户：运行 CloudFormation 模板、创建 IAM 角色和实例配置文件以及创建 EC2 安全组和实例。

当我尝试运行 CloudFormation 模板时，为什么会出现错误？

您可能正在使用不受支持的区域。目前，eu-north-1 和 af-south-1 区域不受支持，因为它们不提供所需的实例类型。