Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce qu'Amazon Inspector Classic ?
ImportantInspector Classic sera retiré le 18 décembre 2024. Pour supprimer toutes les évaluations de vulnérabilité et d'accessibilité au réseau dans Inspector Classic, puis passer à la nouvelle version d'Inspector, voir. Passage au nouvel Amazon Inspector Pour en savoir plus sur le nouvel Amazon Inspector, consultez Amazon Inspector |
Note
Le nouvel Amazon Inspector, une version entièrement repensée et redessinée d'Amazon Inspector Classic, est désormais disponible sur l'ensemble du site. Régions AWS Le nouvel Amazon Inspector a étendu sa couverture pour ajouter la prise en charge des images de conteneurs résidant dans Amazon Elastic Container Registry (Amazon ECR) en plus des instances EC2. Le nouvel Amazon Inspector offre un support multi-comptes grâce à l'intégration et à l'analyse continue des vulnérabilités logicielles et de l'accessibilité du réseau sur la base des vulnérabilités et des expositions courantes (CVE). AWS Organizations Nous vous encourageons à explorer et à utiliser ces fonctionnalités ainsi que d'autres fonctionnalités nouvelles et améliorées, et à bénéficier de leur valeur de sécurité considérablement accrue. Pour en savoir plus sur les fonctionnalités et les tarifs du nouvel Amazon Inspector, consultez Amazon Inspector
Amazon Inspector Classic teste l'accessibilité réseau de vos instances Amazon EC2 et l'état de sécurité de vos applications qui s'exécutent sur ces instances. Amazon Inspector Classic évalue les applications pour détecter leur exposition, leurs vulnérabilités et les écarts par rapport aux meilleures pratiques. Après avoir effectué une évaluation, Amazon Inspector Classic produit une liste détaillée des résultats de sécurité, organisée par niveau de gravité.
Avec Amazon Inspector Classic, vous pouvez automatiser les évaluations des vulnérabilités de sécurité tout au long de vos pipelines de développement et de déploiement ou pour les systèmes de production statiques. Cela vous permet d'effectuer régulièrement des tests de sécurité dans le cadre d'opérations de développement et informatiques.
Amazon Inspector Classic propose également un logiciel prédéfini appelé agent que vous pouvez éventuellement installer dans le système d'exploitation des instances EC2 que vous souhaitez évaluer. L'agent surveille le comportement des instances EC2, notamment l'activité du réseau, du système de fichiers et des processus. Il collecte également une grande sélection de données de configuration et de comportement (télémétrie).
Important
AWS ne garantit pas que le respect des recommandations fournies résoudra tous les problèmes de sécurité potentiels. Les résultats générés par Amazon Inspector Classic dépendent du choix des packages de règles inclus dans chaque modèle d'évaluation, de la présence de AWS non-composants dans votre système et d'autres facteurs. Vous êtes responsable de la sécurité des applications, des processus et des outils qui s'exécutent sur les AWS services. Pour plus d'informations, consultez le modèle de responsabilitéAWS partagée
Note
AWS est responsable de la protection de l'infrastructure mondiale qui gère les services proposés dans le AWS cloud. Cette infrastructure comprend le matériel, les logiciels, les réseaux et les installations qui exécutent AWS les services. AWS fournit plusieurs rapports d'auditeurs tiers qui ont vérifié notre conformité à diverses normes et réglementations en matière de sécurité informatique. Pour plus d'informations, consultez la section Conformité du AWS cloud
Pour plus d'informations sur la terminologie Amazon Inspector Classic, consultezTerminologie et concepts Amazon Inspector Classic.
Avantages d'Amazon Inspector Classic
Voici quelques-uns des principaux avantages d'Amazon Inspector Classic :
-
Intégrez des contrôles de sécurité automatisés à vos processus habituels de déploiement et de production : évaluez la sécurité de vos AWS ressources à des fins d'investigation, de dépannage ou d'audit actif. Exécutez les évaluations pendant le processus de développement ou exécutez-les dans un environnement de production stable.
-
Identifiez les problèmes de sécurité des applications : automatisez l'évaluation de la sécurité de vos applications et identifiez les vulnérabilités de manière proactive. Vous pouvez ainsi développer et corriger les nouvelles applications rapidement, et évaluer leur conformité à vos bonnes pratiques et stratégies.
-
Approfondissez votre connaissance de vos AWS ressources : restez informé de l'activité et des données de configuration de vos AWS ressources en consultant les résultats produits par Amazon Inspector Classic.
Caractéristiques d'Amazon Inspector Classic
Voici quelques-unes des principales fonctionnalités d'Amazon Inspector Classic :
-
Moteur d'analyse de la configuration et de surveillance des activités : Amazon Inspector Classic fournit un agent qui analyse la configuration du système et des ressources. Il surveille également l'activité pour déterminer à quoi ressemble un objectif d'évaluation, son comportement et ses composants dépendants. La combinaison de ces données télémétriques fournit une vue d'ensemble complète de l'objectif d'évaluation et des problèmes de sécurité ou de conformité potentiels.
-
Bibliothèque de contenu intégrée — Amazon Inspector Classic inclut une bibliothèque intégrée de règles et de rapports. Ces ressources comprennent des contrôles par rapport aux bonnes pratiques, aux normes de conformité courantes et aux vulnérabilités. Ces contrôles incluent des étapes recommandées détaillées pour résoudre les problèmes de sécurité potentiels.
-
Automatisation via une API — Amazon Inspector Classic peut être entièrement automatisé via une API. Cela vous permet d'intégrer des tests de sécurité dans le processus de conception et de développement, notamment la sélection, l'exécution et la communication des résultats de ces tests.
Accès à Amazon Inspector Classic
Vous pouvez utiliser le service Amazon Inspector Classic de l'une des manières suivantes :
- Console Amazon Inspector Classic
-
Connectez-vous à la console Amazon Inspector Classic AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/inspector/
. La console est une interface basée sur un navigateur qui vous permet d'accéder au service Amazon Inspector Classic et de l'utiliser.
- AWS SDK
-
AWS fournit des kits de développement logiciel (SDK) composés de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes. Celles-ci comprennent Java, Python, Ruby, .NET, iOS, Android et bien plus encore. Les SDK constituent un moyen pratique de créer un accès programmatique au service Amazon Inspector Classic. Pour plus d'informations sur les AWS SDK, notamment sur la façon de les télécharger et de les installer, consultez la section Outils pour Amazon Web Services
. - API HTTPS classique d'Amazon Inspector
-
Vous pouvez accéder à Amazon Inspector Classic et par AWS programmation à l'aide de l'API HTTPS Amazon Inspector Classic, qui vous permet d'envoyer des requêtes HTTPS directement au service. Pour plus d'informations, consultez le manuel Amazon Inspector Classic API Reference.
- AWS Outils de ligne de commande
-
Vous pouvez utiliser les outils de ligne de AWS commande pour exécuter des commandes sur la ligne de commande de votre système afin d'effectuer des tâches Amazon Inspector Classic. Les outils de ligne de commande sont également utiles si vous souhaitez créer des scripts qui exécutent AWS des tâches. Pour plus d'informations, consultez l'interface de ligne de AWS commande Amazon Inspector Classic.
