Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Terminologie et concepts Amazon Inspector Classic
Lorsque vous commencez à utiliser Amazon Inspector Classic, vous pouvez tirer parti de la découverte de ses concepts clés.
- Agent Amazon Inspector Classic
-
Agent logiciel que vous pouvez installer sur les instances EC2 qui sont incluses dans l'objectif d'évaluation. L'agent recueille un vaste ensemble de données de configuration (télémétrie). Pour plus d'informations, consultez Agents Amazon Inspector Classic.
- Exécution d'évaluation
-
Processus qui consiste à identifier les problèmes de sécurité potentiels en analysant la configuration de votre objectif d'évaluation en fonction des packages de règles spécifiés. Lors d'une exécution d'évaluation, Amazon Inspector surveille, collecte et analyse des données de configuration (télémétrie) à partir de ressources dans l'objectif spécifié. Amazon Inspector analyse ensuite ces données et les compare à un ensemble de règles de sécurité spécifié dans le modèle d'évaluation utilisé lors de l'exécution d'évaluation. Une exécution d'évaluation terminée produit une liste de résultats, qui sont des problèmes de sécurité potentiels ayant divers niveaux de gravité. Pour plus d'informations, consultez Modèles d'évaluation et cycles d'évaluation Amazon Inspector Classic.
- Objectif d'évaluation
-
Dans le contexte d'Amazon Inspector Classic, collection de ressources AWS qui fonctionnent ensemble comme une unité pour vous aider à réaliser vos objectifs commerciaux. Amazon Inspector Classic évalue l'état de sécurité des ressources qui constituent l'objectif d'évaluation.
Important
A l'heure actuelle, vos objectifs d'évaluation Amazon Inspector Classic ne peuvent être constitués que d'instances EC2. Pour de plus amples informations, veuillez consulterLimites de service Amazon Inspector Classic
Pour créer un objectif d'évaluation Amazon Inspector Classic, vous devez d'abord baliser vos instances EC2 avec les paires clé-valeur de votre choix. Ensuite, vous pouvez créer une vue de ces instances EC2 balisées qui ont des clés ou des valeurs communes. Pour plus d'informations, consultez Cibles d'évaluation Amazon Inspector Classic.
- Modèle d'évaluation
-
Configuration qui est utilisée au cours de l'exécution d'évaluation. Le modèle comprend les éléments suivants :
-
Packages de règles qu'Amazon Inspector Classic utilise pour évaluer votre objectif d'évaluation
-
Rubriques Amazon SNS auxquelles vous souhaitez qu'Amazon Inspector Classic envoie des notifications sur les états et résultats de l'exécution d'évaluation
-
Balises (paires clé-valeur) que vous pouvez affecter aux résultats qui sont générés par l'exécution d'évaluation
-
Durée de l'exécution d'évaluation
-
- Résultat
-
Problème de sécurité potentiel qu'Amazon Inspector Classic détecte lors de l'exécution d'évaluation de l'objectif spécifié. Les résultats sont affichés dans la console Amazon Inspector Classic ou extraits via l'API. Ils contiennent une description détaillée du problème de sécurité et une recommandation pour le résoudre. Pour plus d'informations, consultez Résultats d'Amazon Inspector Classic.
- Règle
-
Dans le contexte d'Amazon Inspector Classic, contrôle de sécurité est effectué pendant une exécution d'évaluation. Lorsqu'une règle détecte un problème de sécurité potentiel, Amazon Inspector Classic génère un résultat qui décrit le problème.
- Package de règles
-
Dans le contexte d'Amazon Inspector Classic, ensemble de règles. Un package de règles correspond à un objectif de sécurité que vous pourriez avoir. Vous pouvez spécifier votre objectif de sécurité en sélectionnant le package de règles approprié lorsque vous créez un modèle d'évaluation Amazon Inspector Classic. Pour plus d'informations, consultez Règles, packages et règles Amazon Inspector Classic.
- Télémétrie
-
Informations sur les packages installés et la configuration logicielle pour une instance EC2. Amazon Inspector Classic recueille les données au cours d'une exécution d'évaluation.
