Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Terminologie und Konzepte von Amazon Inspector-Classic
Bei Ihren ersten Schritten mit Amazon InspectorClassic können Sie davon profitieren, die wichtigsten Konzepte zu kennen.
- Amazon Inspector-Agent
-
Ein Softwareagent, den Sie auf den EC2-Instances- installieren können, die im Bewertungsziel enthalten sind. Außerdem erfasst der Agent umfassende Konfigurationsdaten (Telemetrie). Weitere Informationen finden Sie unter Amazon Inspector Classic-Agenten .
- Bewertungslauf
-
Der Prozess der Erkennung potenzieller Sicherheitsprobleme durch die Analyse der Konfiguration des Bewertungsziels anhand von bestimmten Regelpaketen. Während eines Bewertungslaufs überwacht, erfasst und analysiert Amazon Inspector Konfigurationsdaten (Telemetrie) von Ressourcen im angegebenen Ziel. Anschließend analysiert Amazon Inspector die Daten und vergleicht sie mit einem Satz von Sicherheitsregelpaketen, die in der während des Bewertungslaufs verwendeten Bewertungsvorlage angegeben sind. Ein abgeschlossener Bewertungslauf führt zu einer Liste von Ergebnissen mit potenziellen Sicherheitsproblemen verschiedener Schweregrade. Weitere Informationen finden Sie unter Amazon Inspector Classic Bewertungsvorlagen und Bewertungsläufe .
- Bewertungsziel
-
Im Kontext von Amazon InspectorClassic ist dies eine Sammlung von AWS-Ressourcen, die als eine Einheit zusammenarbeiten, um Sie dabei zu unterstützen, Ihre Geschäftsziele zu erreichen. Amazon InspectorClassic wertet den Sicherheitszustand der Ressourcen aus, die das Bewertungsziel bilden.
Wichtig
Derzeit können Ihre Amazon Inspector-Agents nur aus EC2-Instances bestehen. Weitere Informationen finden Sie unterAmazon Inspector Classic Service-Limits
Um ein Amazon Inspector-Clas-Bewertungsziel zu erstellen, müssen Sie zuerst Ihre EC2-Instances mit Schlüssel-Wert-Paaren Ihrer Wahl markieren. Als Nächstes können Sie eine Ansicht dieser markierten EC2-Instances erstellen, die gemeinsame Schlüssel oder gemeinsame Werte haben. Weitere Informationen finden Sie unter Bewertungsziele von Amazon Inspector Classic .
- Bewertungsvorlage
-
Eine Konfiguration, die während des Bewertungslaufs verwendet wird. Die Vorlage umfasst Folgendes:
-
Regelpakete, die Amazon InspectorClassic zur Bewertung Ihres Bewertungsziels verwendet werden
-
Amazon SNS SNS-Themen, an die Amazon InspectorClassic Benachrichtigungen über die Zustände und Ergebnisse von Bewertungsläufen senden soll
-
Tags (Schlüssel-Wert-Paare), die Sie Ergebnissen zuweisen können, die vom Bewertungslauf generiert werden
-
Die Dauer des Bewertungslaufs
-
- Ergebnis
-
Ein potenzielles Sicherheitsproblem, das Amazon InspectorClassic während eines Bewertungslaufs des angegebenen Ziels erkennt. Ergebnisse werden in der Amazon Inspector-Classic-Konsole angezeigt oder über die API abgerufen. Sie enthalten sowohl eine detaillierte Beschreibung des Sicherheitsproblems als auch eine Empfehlung, wie es behoben werden kann. Weitere Informationen finden Sie unter Ergebnisse von Amazon Inspector Classic .
- Regel
-
Im Kontext von Amazon Inspector-Agent ist dies eine Sicherheitsprüfung, die während eines Bewertungslaufs durchgeführt wird. Wenn eine Regel ein mögliches Sicherheitsrisiko erkennt und Amazon InspectorClassic ein Ergebnis generiert, der das Problem beschreibt.
- Regelpaket
-
Im Kontext von Amazon Inspector-Agent ist dies eine Sammlung von Regeln. Ein Regelpaket entspricht einem Sicherheitsziel, das Sie möglicherweise haben. Sie können Ihr Sicherheitsziel festlegen, indem Sie das entsprechende Regelpaket auswählen, wenn Sie eine Amazon Inspector-Classic-Bewertungsvorlage erstellen. Weitere Informationen finden Sie unter Amazon Inspector Classic: Regelpakete und Regeln .
- Telemetrie
-
Informationen zu installierten Paketen und Softwarekonfiguration für eine EC2-Instance. Amazon InspectorClassic erfasst die Daten während eines Bewertungslaufs.
