Apa itu Amazon Inspector Classic? - Amazon Inspector Klasik
Manfaat Amazon Inspector ClassicFitur Amazon Inspector ClassicMengakses Amazon Inspector Classic

Ini adalah panduan pengguna untuk Amazon Inspector Classic. Untuk informasi tentang Amazon Inspector yang baru, lihat Panduan Pengguna Amazon Inspector. Untuk mengakses konsol Amazon Inspector Classic, buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/, lalu pilih Amazon Inspector Classic di panel navigasi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Amazon Inspector Classic?

catatan

Amazon Inspector baru, versi Amazon Inspector Classic yang sepenuhnya direkonstruksi dan didesain ulang, sekarang tersedia di seluruh dunia. Wilayah AWS Amazon Inspector baru telah memperluas cakupan untuk menambahkan dukungan untuk gambar kontainer yang berada di Amazon Elastic Container Registry (Amazon ECR) Registry (Amazon ECR) selain instans EC2. Amazon Inspector baru menawarkan dukungan multi-akun melalui integrasi dengan AWS Organizations, dan kerentanan perangkat lunak berkelanjutan dan pemindaian jangkauan jaringan berdasarkan kerentanan dan eksposur umum (CVE). Kami mendorong Anda untuk menjelajahi dan menggunakan fitur ini dan fitur baru dan lebih baik lainnya, dan untuk mendapatkan keuntungan dari nilai keamanan yang ditingkatkan secara signifikan. Untuk mempelajari fitur dan harga Amazon Inspector baru, lihat Amazon Inspector. Untuk mempelajari cara pindah ke Amazon Inspector baru, lihat. Pindah ke Amazon Inspector baru

Amazon Inspector Classic menguji aksesibilitas jaringan instans Amazon EC2 Anda dan status keamanan aplikasi Anda yang berjalan pada instans tersebut. Amazon Inspector Classic menilai aplikasi untuk eksposur, kerentanan, dan penyimpangan dari praktik terbaik. Setelah melakukan penilaian, Amazon Inspector Classic menghasilkan daftar rinci temuan keamanan yang diatur berdasarkan tingkat keparahan.

Dengan Amazon Inspector Classic, Anda dapat mengotomatiskan penilaian kerentanan keamanan di seluruh pipeline pengembangan dan penerapan atau untuk sistem produksi statis. Hal ini memungkinkan Anda untuk membuat pengujian keamanan bagian reguler dari pengembangan dan operasi IT.

Amazon Inspector Classic juga menawarkan perangkat lunak standar yang disebut agen yang dapat Anda instal secara opsional di sistem operasi instans EC2 yang ingin Anda nilai. Agen memonitor perilaku instans EC2, termasuk jaringan, sistem file, dan aktivitas proses. Hal ini juga mengumpulkan seperangkat perilaku dan data konfigurasi (telemetri).

penting

AWS tidak menjamin bahwa mengikuti rekomendasi yang diberikan akan menyelesaikan setiap masalah keamanan potensial. Temuan yang dihasilkan oleh Amazon Inspector Classic bergantung pada pilihan paket aturan yang disertakan dalam setiap templat penilaian, keberadaan AWS non-komponen dalam sistem Anda, dan faktor lainnya. Anda bertanggung jawab atas keamanan aplikasi, proses, dan alat yang berjalan pada AWS layanan. Untuk informasi selengkapnya, lihat Model Tanggung Jawab AWS Bersama untuk keamanan.

catatan

AWS bertanggung jawab untuk melindungi infrastruktur global yang menjalankan layanan yang ditawarkan di AWS Cloud. Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan AWS layanan. AWS menyediakan beberapa laporan dari auditor pihak ketiga yang telah memverifikasi kepatuhan kami terhadap berbagai standar dan peraturan keamanan komputer. Untuk informasi selengkapnya, lihat Kepatuhan AWS Cloud.

Untuk informasi tentang terminologi Amazon Inspector Classic, lihat. Terminologi dan konsep Amazon Inspector

Manfaat Amazon Inspector Classic

Berikut adalah beberapa manfaat utama Amazon Inspector Classic:

  • Integrasikan pemeriksaan keamanan otomatis ke dalam proses penerapan dan produksi reguler Anda — Nilai keamanan AWS sumber daya Anda untuk tujuan forensik, pemecahan masalah, atau audit aktif. Menjalankan penilaian selama proses pengembangan, atau menjalankan mereka dalam lingkungan produksi yang stabil.

  • Menemukan masalah keamanan aplikasi – Mengotomatiskan penilaian keamanan aplikasi Anda dan mengidentifikasi kelemahan secara proaktif. Hal ini memungkinkan Anda untuk mengembangkan dan mengulangi aplikasi baru dengan cepat, dan menilai kepatuhan terhadap kebijakan dan praktik terbaik.

  • Dapatkan pemahaman yang lebih dalam tentang AWS sumber daya Anda — Tetap terinformasi tentang aktivitas dan data konfigurasi AWS sumber daya Anda dengan meninjau temuan yang dihasilkan Amazon Inspector Classic.

Fitur Amazon Inspector Classic

Berikut adalah beberapa fitur utama Amazon Inspector Classic:

  • Pemindaian konfigurasi dan mesin pemantauan aktivitas — Amazon Inspector Classic menyediakan agen yang menganalisis konfigurasi sistem dan sumber daya. Hal ini juga memantau aktivitas untuk menentukan target penilaian terlihat seperti apa, bagaimana perilakunya, dan komponen dependennya. Kombinasi telemetri ini memberikan gambaran lengkap target dan potensi masalah keamanan atau kepatuhannya.

  • Pustaka konten bawaan — Amazon Inspector Classic menyertakan pustaka aturan dan laporan bawaan. Hal ini termasuk pemeriksaan terhadap praktik terbaik, standar kepatuhan umum, dan kelemahan. Pemeriksaan mencakup langkah-langkah yang direkomendasikan secara detail untuk menyelesaikan masalah keamanan yang potensial.

  • Otomatisasi melalui API — Amazon Inspector Classic dapat sepenuhnya otomatis melalui API. Hal ini memungkinkan Anda untuk menggabungkan pengujian keamanan ke dalam proses pengembangan dan desain, termasuk memilih, mengeksekusi, dan melaporkan hasil tes tersebut.

Mengakses Amazon Inspector Classic

Anda dapat bekerja dengan layanan Amazon Inspector Classic dengan salah satu cara berikut:

Konsol Amazon Inspector Classic

Masuk ke AWS Management Console dan buka konsol Amazon Inspector Classic di https://console.aws.amazon.com/inspector/.

Konsol adalah antarmuka berbasis browser yang memungkinkan Anda mengakses dan menggunakan layanan Amazon Inspector Classic.

AWS SDK

AWS menyediakan perangkat pengembangan perangkat lunak (SDK) yang terdiri dari perpustakaan dan kode sampel untuk berbagai bahasa dan platform pemrograman. Hal ini termasuk Java, Python, Ruby, .NET, iOS, Android, dan banyak lagi. SDK menyediakan cara mudah untuk membuat akses terprogram ke layanan Amazon Inspector Classic. Untuk informasi tentang AWS SDK, termasuk cara mengunduh dan menginstalnya, lihat Alat untuk Amazon Web Services.

Amazon Inspector Classic HTTPS API

Anda dapat mengakses Amazon Inspector Classic dan AWS secara terprogram menggunakan Amazon Inspector Classic HTTPS API, yang memungkinkan Anda mengeluarkan permintaan HTTPS langsung ke layanan. Untuk informasi selengkapnya, lihat Referensi API Amazon Inspector Classic.

AWS Alat Baris Perintah

Anda dapat menggunakan alat baris AWS perintah untuk menjalankan perintah di baris perintah sistem Anda untuk melakukan tugas Amazon Inspector Classic. Alat baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan AWS tugas. Untuk informasi selengkapnya, lihat Antarmuka Baris AWS Perintah Amazon Inspector Classic.