Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Amazon Inspector dalam program manajemen kerentanan Anda
Amazon Inspector adalah layanan manajemen kerentanan yang terus-menerus memindai EC2 instans Amazon Elastic Compute Cloud (Amazon) Anda, Amazon Elastic Container Registry (Amazon ECR) image container, dan berfungsi untuk kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan. AWS Lambda Anda dapat menggunakan Amazon Inspector untuk mendapatkan visibilitas dan memprioritaskan resolusi kerentanan perangkat lunak di seluruh lingkungan Anda. AWS
Amazon Inspector terus menilai lingkungan Anda sepanjang siklus hidup sumber daya Anda. Ini secara otomatis memindai kembali sumber daya sebagai respons terhadap perubahan yang dapat memperkenalkan kerentanan baru. Misalnya, ini memindai ulang saat Anda menginstal paket baru pada sebuah EC2 instance, saat Anda menginstal tambalan, atau saat kerentanan dan eksposur umum baru (CVE) yang memengaruhi sumber daya dipublikasikan. Ketika Amazon Inspector mengidentifikasi kerentanan atau jalur jaringan terbuka, Amazon Inspector menghasilkan temuan yang dapat Anda selidiki. Temuan ini memberikan informasi komprehensif tentang kerentanan, termasuk yang berikut:
-
Sumber daya yang terpengaruh
-
Data intelijen kerentanan tentang CVE dari Amazon, Recorded Future
, dan Cybersecurity and Infrastructure Security Agency (CISA) -
Rekomendasi remediasi
Untuk petunjuk cara menyiapkan Amazon Inspector, lihat Memulai Amazon Inspector. Langkah Activate Amazon Inspector dalam tutorial ini menyediakan dua opsi konfigurasi: lingkungan akun mandiri dan lingkungan multi-akun. Sebaiknya gunakan opsi lingkungan multi-akun jika Anda ingin memantau beberapa Akun AWS anggota organisasi. AWS Organizations
Saat menyiapkan Amazon Inspector untuk lingkungan multi-akun, Anda menetapkan akun di organisasi untuk menjadi administrator yang didelegasikan Amazon Inspector. Administrator yang didelegasikan dapat mengelola temuan dan beberapa pengaturan untuk anggota organisasi. Misalnya, administrator yang didelegasikan dapat melihat detail temuan agregat untuk semua akun anggota, mengaktifkan atau menonaktifkan pemindaian untuk akun anggota, dan meninjau sumber daya yang dipindai. AWS SRA merekomendasikan agar Anda membuat akun Security Tooling dan menggunakannya sebagai administrator yang didelegasikan Amazon Inspector.
