Was ist Amazon Inspector Classic? - Amazon Inspector Classic

Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/ und wählen Sie dann Amazon Inspector Classic im Navigationsbereich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Amazon Inspector Classic?

Anmerkung

Der neue Amazon Inspector, eine komplett überarbeitete und neu gestaltete Version von Amazon Inspector Classic, ist jetzt überall verfügbar. AWS-Regionen Der neue Amazon Inspector wurde erweitert und unterstützt nun zusätzlich zu EC2-Instances auch Container-Images, die sich in Amazon Elastic Container Registry (Amazon ECR) befinden. Der neue Amazon Inspector bietet Unterstützung für mehrere Konten durch Integration und kontinuierliche Scans nach Software-Sicherheitslücken und Netzwerkerreichbarkeit auf der Grundlage von Common Vulnerabilities and Exposures (CVEs). AWS Organizations Wir empfehlen Ihnen, diese und andere neue und verbesserte Funktionen zu testen und zu nutzen und von dem deutlich verbesserten Sicherheitswert zu profitieren. Weitere Informationen zu Funktionen und Preisen für den neuen Amazon Inspector finden Sie unter Amazon Inspector. Informationen zum Umstieg auf den neuen Amazon Inspector finden Sie unterUmstellung auf den neuen Amazon Inspector.

Amazon Inspector Classic testet die Netzwerkzugänglichkeit Ihrer Amazon EC2 EC2-Instances und den Sicherheitsstatus Ihrer Anwendungen, die auf diesen Instances ausgeführt werden. Amazon Inspector Classic bewertet Anwendungen auf Sicherheitslücken, Sicherheitslücken und Abweichungen von bewährten Methoden. Nach der Durchführung einer Bewertung erstellt Amazon Inspector Classic eine detaillierte Liste der Sicherheitsfeststellungen, die nach Schweregrad geordnet ist.

Mit Amazon Inspector Classic können Sie die Bewertung von Sicherheitslücken in Ihren Entwicklungs- und Bereitstellungspipelines oder für statische Produktionssysteme automatisieren. Sie können dadurch Sicherheitstests regelmäßig im Rahmen der Entwicklungs- und IT-Vorgänge ausführen.

Amazon Inspector Classic bietet auch eine vordefinierte Software namens Agent, die Sie optional im Betriebssystem der EC2-Instances installieren können, die Sie bewerten möchten. Der Agent überwacht das Verhalten der EC2-Instances, einschließlich Netzwerk-, Dateisystem- und Prozessaktivität. Außerdem sammelt er eine Vielzahl von Verhaltens- und Konfigurationsdaten (Telemetrie).

Wichtig

AWS garantiert nicht, dass durch Befolgung der bereitgestellten Empfehlungen alle potenziellen Sicherheitsprobleme behoben werden. Die von Amazon Inspector Classic generierten Ergebnisse hängen von Ihrer Wahl der Regelpakete ab, die in jeder Bewertungsvorlage enthalten sind, vom Vorhandensein von AWS Nichtkomponenten in Ihrem System und anderen Faktoren. Sie sind für die Sicherheit von Anwendungen, Prozessen und Tools verantwortlich, die auf AWS Services ausgeführt werden. Weitere Informationen finden Sie im Modell der AWS geteilten Verantwortung für Sicherheit.

Anmerkung

AWS ist verantwortlich für den Schutz der globalen Infrastruktur, auf der die in der AWS Cloud angebotenen Dienste ausgeführt werden. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die AWS Dienste ausführen. AWS bietet mehrere Berichte von externen Prüfern, die bestätigt haben, dass wir eine Vielzahl von Computersicherheitsstandards und -vorschriften einhalten. Weitere Informationen finden Sie unter AWS Cloud-Compliance.

Informationen zur Amazon Inspector Classic-Terminologie finden Sie unterTerminologie und Konzepte von Amazon Inspector-Classic.

Vorteile von Amazon Inspector Classic

Hier sind einige der wichtigsten Vorteile von Amazon Inspector Classic:

  • Integrieren Sie automatisierte Sicherheitsüberprüfungen in Ihre regulären Bereitstellungs- und Produktionsprozesse — Beurteilen Sie die Sicherheit Ihrer AWS Ressourcen für forensische Untersuchungen, Problembehebungen oder aktive Prüfungen. Führen Sie die Bewertungen während des Entwicklungsprozesses oder in einer stabilen Produktionsumgebung aus.

  • Finden Sie Sicherheitsprobleme bei Anwendungen — Automatisieren Sie die Sicherheitsbeurteilung Ihrer Anwendungen und identifizieren Sie proaktiv Sicherheitslücken. Dies ermöglicht Ihnen, neue Anwendungen schnell zu entwickeln und zu durchlaufen und die Compliance mit bewährten Methoden und Richtlinien zu bewerten.

  • Gewinnen Sie ein tieferes Verständnis Ihrer AWS Ressourcen — Bleiben Sie über die Aktivitäts- und Konfigurationsdaten Ihrer AWS Ressourcen auf dem Laufenden, indem Sie die Ergebnisse von Amazon Inspector Classic überprüfen.

Funktionen von Amazon Inspector Classic

Hier sind einige der Hauptfunktionen von Amazon Inspector Classic:

  • Engine zum Scannen von Konfigurationen und zur Aktivitätsüberwachung — Amazon Inspector Classic bietet einen Agenten, der die System- und Ressourcenkonfiguration analysiert. Außerdem werden die Aktivitäten überwacht, um festzustellen, wie ein Bewertungsziel aussieht, wie es sich verhält und welche Komponenten von ihm abhängig sind. Die Kombination dieser Telemetrie bietet ein vollständiges Bild des Ziels und seiner potenziellen Sicherheits- oder Compliance-Probleme.

  • Integrierte Inhaltsbibliothek — Amazon Inspector Classic enthält eine integrierte Bibliothek mit Regeln und Berichten. Diese beinhalten Überprüfungen auf bewährte Methoden, allgemeinen Compliance-Standards und Schwachstellen. Die Überprüfungen umfassen detaillierte empfohlene Schritte zur Behebung möglicher Sicherheitsprobleme.

  • Automatisierung über eine API — Amazon Inspector Classic kann über eine API vollständig automatisiert werden. Dies ermöglicht Ihnen, Sicherheitstests in den Entwicklungs- und Designprozess einzubeziehen, einschließlich der Auswahl, Durchführung und Berichterstattung über die Ergebnisse dieser Tests.

Zugreifen auf Amazon Inspector Classic

Sie können mit dem Amazon Inspector Classic-Service auf eine der folgenden Arten arbeiten:

Amazon Inspector Classic-Konsole

Melden Sie sich bei der Amazon Inspector Classic-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/inspector/.

Die Konsole ist eine browserbasierte Oberfläche, über die Sie auf den Amazon Inspector Classic-Service zugreifen und ihn verwenden können.

AWS SDKs

AWS bietet Software Development Kits (SDKs), die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen bestehen. Dazu gehören Java, Python, Ruby, .NET, iOS, Android und vieles mehr. Die SDKs bieten eine bequeme Möglichkeit, programmatischen Zugriff auf den Amazon Inspector Classic-Service zu erstellen. Informationen zu den AWS SDKs, einschließlich deren Download und Installation, finden Sie unter Tools für Amazon Web Services.

Amazon Inspector Classic HTTPS-API

Sie können auf Amazon Inspector Classic und AWS programmgesteuert zugreifen, indem Sie die Amazon Inspector Classic HTTPS-API verwenden, mit der Sie HTTPS-Anfragen direkt an den Service senden können. Weitere Informationen finden Sie in der Amazon Inspector Classic API-Referenz.

AWS Befehlszeilentools

Sie können die AWS Befehlszeilentools verwenden, um Befehle an der Befehlszeile Ihres Systems auszuführen, um Amazon Inspector Classic-Aufgaben auszuführen. Die Befehlszeilentools sind auch nützlich, wenn Sie Skripts erstellen möchten, die AWS Aufgaben ausführen. Weitere Informationen finden Sie in der Amazon Inspector AWS Classic-Befehlszeilenschnittstelle.