Qu'est-ce qu'Amazon Inspector Classic ? - Amazon Inspector Classic

Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/, puis choisissez Amazon Inspector Classic dans le volet de navigation.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce qu'Amazon Inspector Classic ?

Note

Le nouvel Amazon Inspector, une version entièrement réarchitectée et repensée d'Amazon Inspector Classic, est désormais disponible surRégions AWS. Le nouvel Amazon Inspector a étendu sa couverture afin d'ajouter la prise en charge des images de conteneur résidant dans Amazon Elastic Container Registry (Amazon ECR) en plus des instances EC2. Le nouvel Amazon Inspector offre un support multi-comptes grâce à l'intégration avecAWS Organizations, et une analyse continue de la vulnérabilité logicielle et de l'accessibilité du réseau basée sur les vulnérabilités et expositions courantes (CVE). Nous vous encourageons à explorer et à utiliser ces fonctionnalités nouvelles et améliorées, et à bénéficier de la valeur de sécurité considérablement améliorée. Pour de plus amples informations sur les fonctionnalités et la tarification du nouvel Amazon Inspector, consultezAmazon Inspector. Pour savoir comment migrer vers le nouvel Amazon Inspector, consultezPassage au nouvel Amazon Inspector.

Amazon Inspector Classic teste l'accessibilité de réseau de vos Amazon EC2 Inspector Classic et l'état de sécurité de vos applications qui s'exécutent sur ces instances. Amazon Inspector Classic évalue les demandes pour leur exposition, leurs vulnérabilités et leurs écarts par rapport aux bonnes pratiques. Après avoir effectué une évaluation, Amazon Inspector Classic produit une liste détaillée de constatations de sécurité classées par niveau de gravité.

Avec Amazon Inspector Classic, vous pouvez automatiser les évaluations des vulnérabilités de sécurité tout au long de vos pipelines de développement et de déploiements ou pour les systèmes de production statiques. Cela vous permet d'effectuer régulièrement des tests de sécurité dans le cadre d'opérations de développement et informatiques.

Amazon Inspector Classic propose également un logiciel prédéfini appeléagentque vous pouvez installer comme option dans le système d'exploitation des instances EC2 que vous souhaitez évaluer. L'agent surveille le comportement des instances EC2, notamment les activités réseau, de système de fichiers et de traitement. Il collecte également une grande sélection de données de configuration et de comportement (télémétrie).

Important

AWSne garantit pas que l'application des recommandations fournies résoudra chaque problème de sécurité potentiel. Les résultats générés par Amazon Inspector Classic dépendent du choix de packages de règles inclus dans chaque modèle d'évaluation,AWScomposants de votre système et d'autres facteurs. Vous êtes responsable de la sécurité des applications, processus et outils qui s'exécutent surAWSServices . Pour plus d'informations, consultez le .AWSModèle de responsabilité partagéepour la sécurité.

Note

AWSest responsable de la protection de l'infrastructure mondiale qui exécute les services offerts par leAWScloud. Cette infrastructure comprend le matériel, les logiciels, les réseaux et les installations qui s'exécutentAWSServices .AWSfournit plusieurs rapports d'auditeurs tiers qui ont vérifié notre conformité à diverses normes et réglementations de sécurité informatique. Pour de plus amples informations, veuillez consulterAWSConformité dans le cloud.

Pour obtenir des informations sur la terminologie Amazon Inspector Classic, veuillez consulterTerminologie et concepts Amazon Inspector Classic.

Avantages d'Amazon Inspector Classic

Voici quelques-uns des principaux avantages d'Amazon Inspector Classic :

  • Intégrez des contrôles de sécurité automatisés dans vos processus de déploiement et de production habituels— Évaluez la sécurité de votreAWSressources pour la police légale, le dépannage ou l'audit actif. Exécutez les évaluations pendant le processus de développement ou exécutez-les dans un environnement de production stable.

  • Recherchez des problèmes de sécurité d'application— Automatisez l'évaluation de la sécurité de vos applications et identifiez les vulnérabilités de manière proactive. Vous pouvez ainsi développer et corriger les nouvelles applications rapidement, et évaluer leur conformité à vos bonnes pratiques et stratégies.

  • Apprenez à mieux comprendre votreAWSressources— Restez informé des données d'activité et de configuration de votreAWSen examinant les résultats produits par Amazon Inspector Classic.

Caractéristiques d'Amazon Inspector Classic

Voici quelques-unes des fonctions principales d'Amazon Inspector Classic :

  • Moteur d'analyse de configuration et de surveillance de l'activité— Amazon Inspector Classic analyse la configuration du système et des ressources. Il surveille également l'activité pour déterminer à quoi ressemble un objectif d'évaluation, son comportement et ses composants dépendants. La combinaison de ces données télémétriques fournit une vue d'ensemble complète de l'objectif d'évaluation et des problèmes de sécurité ou de conformité potentiels.

  • Bibliothèque de contenu intégrée— Amazon Inspector Classic comprend une bibliothèque de règles et de rapports. Ces ressources comprennent des contrôles par rapport aux bonnes pratiques, aux normes de conformité courantes et aux vulnérabilités. Ces contrôles incluent des étapes recommandées détaillées pour résoudre les problèmes de sécurité potentiels.

  • Automatisation via une API— Amazon Inspector Classic peut être entièrement automatisé par le biais d'une API. Cela vous permet d'intégrer des tests de sécurité dans le processus de conception et de développement, notamment la sélection, l'exécution et la communication des résultats de ces tests.

Accès à Amazon Inspector Classic

Vous pouvez utiliser le service Amazon Inspector Classic de l'une des façons suivantes :

Console Amazon Inspector Classic

Connectez-vous à la consoleAWS Management Consoleet ouvrez la console Amazon Inspector Classic à l'adressehttps://console.aws.amazon.com/inspector/.

La console est une interface basée sur un navigateur vous permettant d'accéder au service Amazon Inspector Classic et d'accéder à.

Kits de développement logiciel (SDK) AWS

AWSfournit des kits de développement logiciel (SDK) composés de bibliothèques et d'exemples de code pour divers langages et plateformes de programmation. Celles-ci comprennent Java, Python, Ruby, .NET, iOS, Android et bien plus encore. Ces kits SDK facilitent la création par programmation d'un accès au service Amazon Inspector Classic. Pour en savoir plus sur les kits de développement logiciel AWS, y compris les procédures pour les télécharger et les installer, veuillez consulter Outils pour Amazon Web Services.

API HTTPS Amazon Inspector Classic

Vous pouvez accéder à Amazon Inspector Classic etAWSpar programmation à l'aide de l'API HTTPS Amazon Inspector Classic, qui vous permet d'effectuer des demandes HTTPS directement au service. Pour plus d'informations, consultez le .Référence de l'API Amazon Inspector Classic.

Outils de ligne de commande AWS

Vous pouvez utiliser le pluginAWSoutils de ligne de commande permettant d'exécuter des commandes à la ligne de commande de votre système afin d'effectuer des tâches Amazon Inspector Classic. Les outils de ligne de commande sont également utiles si vous souhaitez créer des scripts exécutant des tâches AWS. Pour plus d'informations, consultez le .Amazon Inspector ClassicAWSInterface de ligne de commande.