Ini adalah panduan pengguna untuk Amazon Inspector Classic. Untuk informasi tentang Amazon Inspector yang baru, lihat Panduan Pengguna Amazon Inspector. Untuk mengakses konsol Amazon Inspector Classic, buka konsol Amazon Inspector di
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Terminologi dan konsep Amazon Inspector
Ketika Anda memulai dengan Amazon Inspector, Anda bisa mendapatkan keuntungan dari mempelajari konsep-konsep kuncinya.
- Agen Amazon Inspector
-
Agen perangkat lunak yang dapat Anda instal pada instans EC2 yang termasuk dalam target penilaian. Agen mengumpulkan seperangkat data konfigurasi (telemetri). Untuk informasi selengkapnya, lihat Agen Amazon Inspector Classic.
- Penilaian berjalan
-
Proses menemukan potensi masalah keamanan melalui analisis konfigurasi target penilaian Anda terhadap paket aturan tertentu. Selama penilaian berjalan, Amazon Inspector memonitor, mengumpulkan, dan menganalisis data konfigurasi (telemetri) dari sumber daya dalam target yang ditentukan. Selanjutnya, Amazon Inspector menganalisis data dan membandingkannya dengan seperangkat paket aturan keamanan yang ditentukan dalam templat penilaian yang digunakan selama penilaian berjalan. Penilaian berjalan yang telah selesai menghasilkan daftar temuan, yang merupakan potensi masalah keamanan dari berbagai tingkat kepelikan. Untuk informasi selengkapnya, lihat Templat penilaian Amazon Inspector Classic dan penilaian berjalan.
- Target penilaian
-
Dalam konteks Amazon Inspector, kumpulan sumber daya AWS yang bekerja sama sebagai suatu unit untuk membantu Anda mencapai tujuan bisnis Anda. Amazon Inspector mengevaluasi keadaan keamanan sumber daya yang merupakan target penilaian.
penting
Saat ini, target penilaian Amazon Inspector Anda hanya dapat terdiri dari instans EC2. Untuk informasi selengkapnya, lihatBatas layanan Amazon Inspector Classic
Untuk membuat target penilaian Amazon Inspector, Anda harus terlebih dahulu menandai instans EC2 Anda dengan pasangan nilai-kunci pilihan Anda. Selanjutnya, Anda dapat membuat tampilan instans EC2 yang ditandai ini yang memiliki kunci umum atau nilai umum. Untuk informasi selengkapnya, lihat Target penilaian Amazon Inspector.
- Templat penilaian
-
Konfigurasi yang digunakan selama menjalankan penilaian Anda. Templat mencakup hal-hal berikut:
-
Paket aturan yang digunakan Amazon Inspector untuk mengevaluasi target penilaian Anda
-
Topik Amazon SNS yang Anda inginkan untuk mengirim notifikasi Amazon Inspector untuk mengirim pemberitahuan tentang kondisi dan temuan berjalan
-
Tanda (pasangan nilai-kunci) yang dapat Anda tetapkan ke temuan yang dihasilkan oleh penilaian berjalan
-
Durasi penilaian berjalan
-
- Temuan
-
Potensi masalah keamanan yang ditemukan Amazon Inspector selama penilaian berjalan untuk target yang ditentukan. Temuan ditampilkan di konsol Amazon Inspector atau diambil melalui API. Mereka berisi uraian detail tentang masalah keamanan dan rekomendasi tentang cara memperbaikinya. Untuk informasi selengkapnya, lihat Temuan Amazon Inspector Classic.
- Rule
-
Dalam konteks Amazon Inspector, pemeriksaan keamanan yang dilakukan selama penilaian berjalan. Ketika aturan mendeteksi potensi masalah keamanan, Amazon Inspector menghasilkan temuan yang menjelaskan masalah tersebut.
- Paket aturan
-
Dalam konteks Amazon Inspector, kumpulan berbagai aturan. Paket aturan sesuai dengan tujuan keamanan yang mungkin Anda miliki. Anda dapat menentukan tujuan keamanan Anda dengan memilih paket aturan yang sesuai ketika Anda membuat templat penilaian Amazon Inspector. Untuk informasi selengkapnya, lihat Amazon Inspector Classic mengatur paket dan aturan.
- Telemetri
-
Informasi paket yang diinstal dan konfigurasi perangkat lunak untuk instans EC2. Amazon Inspector mengumpulkan data selama penilaian berjalan.
