Was ist Amazon Inspector? - Amazon Inspector
FeaturesZugreifen auf Amazon Inspector

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Amazon Inspector?

Amazon Inspector ist ein Schwachstellen-Management-Service, der Ihre AWS Workloads kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkbedrohungen überprüft. Amazon Inspector erkennt und scannt automatisch laufende Amazon EC2 EC2-Instances, Container-Images in Amazon Elastic Container Registry (Amazon ECR) und AWS Lambda Funktionen auf bekannte Softwareschwachstellen und unbeabsichtigte Netzwerkgefährdung.

Amazon Inspector erstellt einen Befund, wenn es eine Softwareschwachstelle oder ein Problem mit der Netzwerkkonfiguration entdeckt. Ein Befund beschreibt die Sicherheitsanfälligkeit, identifiziert die betroffene Ressource, bewertet den Schweregrad der Sicherheitsanfälligkeit und gibt Hinweise zur Behebung. Sie können die Ergebnisse mit der Amazon Inspector Inspector-Konsole analysieren oder Ihre Ergebnisse über andere anzeigen und verarbeiten AWS-Services. Weitere Informationen finden Sie unter Die Ergebnisse in Amazon Inspector verstehen.

Funktionen von Amazon Inspector

Zentrales Verwalten mehrerer Amazon Inspector Inspector-Konten

Wenn Ihre AWS Umgebung über mehrere Konten verfügt, können Sie Ihre Umgebung mithilfe von AWS Organizations über ein einziges Konto zentral verwalten. Mit diesem Ansatz können Sie ein Konto als delegiertes Administratorkonto für Amazon Inspector festlegen.

Amazon Inspector kann mit einem einzigen Klick für Ihr gesamtes Unternehmen aktiviert werden. Darüber hinaus können Sie die Aktivierung des Dienstes für future Mitglieder automatisieren, wann immer diese Ihrer Organisation beitreten. Das delegierte Administratorkonto von Amazon Inspector kann Ergebnisdaten und bestimmte Einstellungen für Mitglieder der Organisation verwalten. Dazu gehören die Anzeige aggregierter Ergebnisdetails für alle Mitgliedskonten, die Aktivierung oder Deaktivierung von Scans für Mitgliedskonten und die Überprüfung gescannter Ressourcen innerhalb der Organisation. AWS

Scannen Sie Ihre Umgebung kontinuierlich auf Sicherheitslücken und Netzwerkgefährdungen

Mit Amazon Inspector müssen Sie Bewertungsscans nicht manuell planen oder konfigurieren. Amazon Inspector erkennt automatisch Ihre in Frage kommenden Ressourcen und beginnt mit dem Scannen. Amazon Inspector bewertet Ihre Umgebung weiterhin während des gesamten Lebenszyklus Ihrer Ressourcen, indem es automatisch Ressourcen als Reaktion auf Änderungen, die zu einer neuen Sicherheitslücke führen könnten, erneut scannt, z. B.: Installation eines neuen Pakets in einer EC2-Instance, Installation eines Patches und wenn neue Common Vulnerabilities and Exposures (CVE), die sich auf die Ressource auswirken, veröffentlicht wird. Im Gegensatz zu herkömmlicher Sicherheitsscan-Software hat Amazon Inspector nur minimale Auswirkungen auf die Leistung Ihrer Flotte.

Wenn Sicherheitslücken oder offene Netzwerkpfade identifiziert werden, erstellt Amazon Inspector ein Ergebnis, das Sie untersuchen können. Das Ergebnis umfasst umfassende Informationen über die Sicherheitsanfälligkeit, die betroffene Ressource und Empfehlungen zur Behebung. Wenn Sie ein Ergebnis angemessen korrigieren, erkennt Amazon Inspector die Behebung automatisch und schließt das Ergebnis.

Beurteilen Sie Sicherheitslücken genau mit dem Amazon Inspector Risk Score

Amazon Inspector sammelt mithilfe von Scans Informationen über Ihre Umgebung und bietet Schweregrade, die speziell auf Ihre Umgebung zugeschnitten sind. Amazon Inspector untersucht die Sicherheitsmetriken, die den Basiswert der National Vulnerability Database (NVD) für eine Sicherheitslücke bilden, und passt sie an Ihre Computerumgebung an. Beispielsweise kann der Service den Amazon Inspector-Score eines Ergebnisses für eine Amazon EC2 EC2-Instance senken, wenn die Sicherheitsanfälligkeit über das Netzwerk ausgenutzt werden kann, aber von der Instance aus kein offener Netzwerkpfad zum Internet verfügbar ist. Diese Bewertung ist im CVSS-Format und ist eine Modifikation der von NVD bereitgestellten Basisbewertung des Common Vulnerability Scoring System (CVSS).

Identifizieren Sie wichtige Ergebnisse mit dem Amazon Inspector-Dashboard

Das Amazon Inspector-Dashboard bietet einen umfassenden Überblick über die Ergebnisse aus Ihrer gesamten Umgebung. Über das Dashboard können Sie auf die detaillierten Details eines Ergebnisses zugreifen. Das Dashboard enthält übersichtliche Informationen zur Scanabdeckung in Ihrer Umgebung, zu Ihren wichtigsten Ergebnissen und zu den Ressourcen, bei denen die meisten Ergebnisse vorliegen. Das Fenster zur risikobasierten Behebung im Amazon Inspector-Dashboard zeigt die Ergebnisse, die sich auf die größte Anzahl von Instances und Images auswirken. Dieses Fenster erleichtert es, die Ergebnisse mit den größten Auswirkungen auf Ihre Umgebung zu identifizieren, die Einzelheiten der Ergebnisse zu überprüfen und Lösungsvorschläge zu überprüfen.

Verwalten Sie Ihre Ergebnisse mithilfe anpassbarer Ansichten

Zusätzlich zum Dashboard bietet die Amazon Inspector Inspector-Konsole eine Ergebnisansicht. Diese Seite listet alle Ergebnisse für Ihre Umgebung auf und enthält Einzelheiten zu den einzelnen Ergebnissen. Sie können die Ergebnisse nach Kategorie oder Schwachstellentyp gruppiert anzeigen. In jeder Ansicht können Sie Ihre Ergebnisse mithilfe von Filtern weiter anpassen. Sie können Filter auch verwenden, um Unterdrückungsregeln zu erstellen, die unerwünschte Ergebnisse in Ihren Ansichten verbergen.

Sie können Filter und Unterdrückungsregeln verwenden, um Ergebnisberichte zu erstellen, in denen alle Ergebnisse oder eine benutzerdefinierte Auswahl von Ergebnissen angezeigt werden. Berichte können im CSV- oder JSON-Format generiert werden.

Überwachen und verarbeiten Sie Ergebnisse mit anderen Diensten und Systemen

Um die Integration mit anderen Diensten und Systemen zu unterstützen, veröffentlicht Amazon Inspector die Ergebnisse in Form von Befundereignissen auf Amazon EventBridge. EventBridge ist ein serverloser Eventbus-Service, der Ergebnisdaten an Ziele wie AWS Lambda Funktionen und Amazon Simple Notification Service (Amazon SNS) -Themen weiterleiten kann. Damit EventBridge können Sie die Ergebnisse im Rahmen Ihrer bestehenden Sicherheits- und Compliance-Workflows nahezu in Echtzeit überwachen und verarbeiten.

Wenn Sie aktiviert haben AWS Security Hub, veröffentlicht Amazon Inspector die Ergebnisse auch im Security Hub. Security Hub ist ein Service, der Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus in Ihrer gesamten AWS Umgebung bietet und Ihnen hilft, Ihre Umgebung anhand von Industriestandards und Best Practices zu überprüfen. Mit Security Hub können Sie Ihre Ergebnisse im Rahmen einer umfassenderen Analyse der Sicherheitslage Ihres Unternehmens in einfacher überwachen und verarbeiten AWS.

Zugreifen auf Amazon Inspector

Amazon Inspector ist in den meisten Fällen verfügbar AWS-Regionen. Eine Liste der Regionen, in denen Amazon Inspector derzeit verfügbar ist, finden Sie unter Amazon Inspector Inspector-Endpunkte und Kontingente in der Amazon Web Services General Reference. Weitere Informationen AWS-Regionen dazu finden Sie unter Managing AWS-Regionen in der Amazon Web Services General Reference. In jeder Region können Sie auf folgende Weise mit Amazon Inspector arbeiten.

AWS Management-Konsole

Die AWS Management Console ist eine browserbasierte Oberfläche, mit der Sie AWS Ressourcen erstellen und verwalten können. Als Teil dieser Konsole bietet die Amazon Inspector Inspector-Konsole Zugriff auf Ihr Amazon Inspector Inspector-Konto und Ihre Ressourcen. Sie können Amazon Inspector Inspector-Aufgaben von der Amazon Inspector Inspector-Konsole aus ausführen.

AWS Befehlszeilentools

Mit AWS Befehlszeilentools können Sie Befehle an der Befehlszeile Ihres Systems ausgeben, um Amazon Inspector Inspector-Aufgaben auszuführen. Die Verwendung der Befehlszeile kann schneller und bequemer sein als die Verwendung der Konsole. Die Befehlszeilen-Tools können auch beim Erstellen von Skripts für -Aufgaben hilfreich sein.

AWS stellt zwei Gruppen von Befehlszeilentools bereit: das AWS Command Line Interface (AWS CLI) und das AWS Tools for PowerShell. Informationen zur Installation und Verwendung von finden Sie im AWS Command Line Interface User Guide. AWS CLI Informationen zur Installation und Verwendung der Tools für PowerShell finden Sie im AWS Tools for PowerShell Benutzerhandbuch.

AWS SDKs

AWS stellt SDKs bereit, die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen bestehen, darunter Java, Go, Python, C++ und .NET. Die SDKs bieten bequemen, programmatischen Zugriff auf Amazon Inspector und andere. AWS-Services Sie übernehmen auch Aufgaben wie das kryptografische Signieren von Anfragen, das Verwalten von Fehlern und das automatische Wiederholen von Anfragen. Informationen zur Installation und Verwendung der AWS SDKs finden Sie unter Tools to Build On. AWS

Amazon Inspector REST-API

Die Amazon Inspector REST-API bietet Ihnen umfassenden, programmatischen Zugriff auf Ihr Amazon Inspector Inspector-Konto und Ihre Ressourcen. Mit dieser API können Sie HTTPS-Anfragen direkt an Amazon Inspector senden. Im Gegensatz zu den AWS Befehlszeilentools und SDKs erfordert die Verwendung dieser API jedoch, dass Ihre Anwendung Details auf niedriger Ebene verarbeitet, wie z. B. die Generierung eines Hashs zum Signieren einer Anfrage.