Verwendung von Amazon Inspector in Ihrem Vulnerability Management-Programm - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von Amazon Inspector in Ihrem Vulnerability Management-Programm

Amazon Inspector ist ein Schwachstellen-Management-Service, der Ihre Amazon Elastic Compute Cloud (Amazon EC2) -Instances, Amazon Elastic Container Registry (Amazon ECR) Container-Images und AWS Lambda Funktionen kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkgefährdung überprüft. Mit Amazon Inspector können Sie sich einen Überblick verschaffen und die Behebung von Softwareschwachstellen in Ihren AWS Umgebungen priorisieren.

Amazon Inspector bewertet Ihre Umgebung kontinuierlich während des gesamten Lebenszyklus Ihrer Ressourcen. Als Reaktion auf Änderungen, die zu einer neuen Sicherheitslücke führen könnten, werden Ressourcen automatisch erneut gescannt. Es scannt beispielsweise erneut, wenn Sie ein neues Paket auf einer EC2-Instance installieren, wenn Sie einen Patch installieren oder wenn ein neues CVE (Common Vulnerabilities and Exposures) veröffentlicht wird, das sich auf die Ressource auswirkt. Wenn Amazon Inspector eine Sicherheitslücke oder einen offenen Netzwerkpfad identifiziert, wird ein Ergebnis generiert, das Sie untersuchen können. Das Ergebnis bietet umfassende Informationen über die Sicherheitsanfälligkeit, einschließlich der folgenden Informationen:

Anweisungen zur Einrichtung von Amazon Inspector finden Sie unter Erste Schritte mit Amazon Inspector. Der Schritt Amazon Inspector aktivieren in diesem Tutorial bietet zwei Konfigurationsoptionen: eine eigenständige Kontoumgebung und eine Umgebung mit mehreren Konten. Wir empfehlen die Verwendung der Umgebungsoption mit mehreren Konten, wenn Sie mehrere AWS-Konten Mitglieder einer Organisation überwachen möchten. AWS Organizations

Wenn Sie Amazon Inspector für eine Umgebung mit mehreren Konten einrichten, bestimmen Sie ein Konto in der Organisation als delegierten Amazon Inspector-Administrator. Der delegierte Administrator kann die Ergebnisse und einige Einstellungen für Organisationsmitglieder verwalten. Der delegierte Administrator kann beispielsweise die Details der aggregierten Ergebnisse für alle Mitgliedskonten einsehen, Scans für Mitgliedskonten aktivieren oder deaktivieren und gescannte Ressourcen überprüfen. Die AWS SRA empfiehlt, dass Sie ein Security Tooling-Konto erstellen und es als delegierten Amazon Inspector-Administrator verwenden.