Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol Amazon Inspector
Kontrol ini terkait dengan sumber daya Amazon Inspector.
Kontrol ini mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi selengkapnya, lihat Ketersediaan kontrol berdasarkan Wilayah.
[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2
Kategori: Deteksi > Layanan deteksi
Tingkat keparahan: Tinggi
Jenis sumber daya: AWS::::Account
AWS Config aturan: inspector-ec2-scan-enabled
Jenis jadwal: Periodik
Parameter: Tidak ada
Kontrol ini memeriksa apakah EC2 pemindaian Amazon Inspector diaktifkan. Kontrol gagal jika EC2 pemindaian Amazon Inspector tidak diaktifkan.
catatan
Dalam lingkungan multi-akun, kontrol ini hanya mengevaluasi akun administrator Amazon Inspector yang didelegasikan. Hanya administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan fitur EC2 pemindaian untuk akun anggota di organisasi. Akun anggota Amazon Inspector tidak dapat mengubah konfigurasi ini dari akun mereka.
EC2Pemindaian Amazon Inspector mengekstrak metadata dari instans Amazon Elastic Compute Cloud (EC2Amazon) Anda, lalu membandingkan metadata ini dengan aturan yang dikumpulkan dari penasihat keamanan untuk menghasilkan temuan. Amazon Inspector memindai instans untuk kerentanan paket dan masalah jangkauan jaringan. Untuk informasi tentang sistem operasi yang didukung, termasuk sistem operasi mana yang dapat dipindai tanpa SSM agen, lihat Sistem operasi yang didukung: EC2 Pemindaian Amazon.
Remediasi
Untuk mengaktifkan pemindaian Amazon Inspector, lihat Mengaktifkan EC2 pemindaian di Panduan Pengguna Amazon Inspector.
[Inspektor.2] Pemindaian Amazon Inspector harus diaktifkan ECR
Kategori: Deteksi > Layanan deteksi
Tingkat keparahan: Tinggi
Jenis sumber daya: AWS::::Account
AWS Config aturan: inspector-ecr-scan-enabled
Jenis jadwal: Periodik
Parameter: Tidak ada
Kontrol ini memeriksa apakah ECR pemindaian Amazon Inspector diaktifkan. Kontrol gagal jika ECR pemindaian Amazon Inspector tidak diaktifkan.
catatan
Dalam lingkungan multi-akun, kontrol ini hanya mengevaluasi akun administrator Amazon Inspector yang didelegasikan. Hanya administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan fitur ECR pemindaian untuk akun anggota di organisasi. Akun anggota Amazon Inspector tidak dapat mengubah konfigurasi ini dari akun mereka.
Amazon Inspector memindai gambar kontainer yang disimpan di Amazon Elastic Container Registry (AmazonECR) untuk mencari kerentanan perangkat lunak guna menghasilkan temuan kerentanan paket. Saat mengaktifkan pemindaian Amazon Inspector untuk AmazonECR, Anda menetapkan Amazon Inspector sebagai layanan pemindaian pilihan untuk registri pribadi Anda. Ini menggantikan pemindaian dasar, yang disediakan tanpa biaya oleh AmazonECR, dengan pemindaian yang disempurnakan, yang disediakan dan ditagih melalui Amazon Inspector. Pemindaian yang disempurnakan memberi Anda manfaat pemindaian kerentanan untuk sistem operasi dan paket bahasa pemrograman di tingkat registri. Anda dapat meninjau temuan yang ditemukan menggunakan pemindaian yang disempurnakan pada tingkat gambar, untuk setiap lapisan gambar, di ECR konsol Amazon. Selain itu, Anda dapat meninjau dan bekerja dengan temuan ini di layanan lain yang tidak tersedia untuk temuan pemindaian dasar, termasuk AWS Security Hub dan Amazon EventBridge.
Remediasi
Untuk mengaktifkan pemindaian Amazon Inspector, lihat Mengaktifkan ECR pemindaian di Panduan Pengguna Amazon Inspector.
[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan
Kategori: Deteksi > Layanan deteksi
Tingkat keparahan: Tinggi
Jenis sumber daya: AWS::::Account
AWS Config aturan: inspector-lambda-code-scan-enabled
Jenis jadwal: Periodik
Parameter: Tidak ada
Kontrol ini memeriksa apakah pemindaian kode Amazon Inspector Lambda diaktifkan. Kontrol gagal jika pemindaian kode Amazon Inspector Lambda tidak diaktifkan.
catatan
Dalam lingkungan multi-akun, kontrol ini hanya mengevaluasi akun administrator Amazon Inspector yang didelegasikan. Hanya administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan fitur pemindaian kode Lambda untuk akun anggota di organisasi. Akun anggota Amazon Inspector tidak dapat mengubah konfigurasi ini dari akun mereka.
Pemindaian kode Amazon Inspector Lambda memindai kode aplikasi khusus dalam AWS Lambda fungsi untuk kerentanan kode berdasarkan praktik terbaik keamanan. AWS Pemindaian kode Lambda dapat mendeteksi kekurangan injeksi, kebocoran data, kriptografi lemah, atau enkripsi yang hilang dalam kode Anda. Fitur ini Wilayah AWS hanya tersedia secara spesifik. Anda dapat mengaktifkan pemindaian kode Lambda bersama dengan pemindaian standar Lambda (lihat). [Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan
Remediasi
Untuk mengaktifkan pemindaian kode Amazon Inspector Lambda, lihat Mengaktifkan pemindaian di Panduan Pengguna Amazon Inspector.
[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan
Kategori: Deteksi > Layanan deteksi
Tingkat keparahan: Tinggi
Jenis sumber daya: AWS::::Account
AWS Config aturan: inspector-lambda-standard-scan-enabled
Jenis jadwal: Periodik
Parameter: Tidak ada
Kontrol ini memeriksa apakah pemindaian standar Amazon Inspector Lambda diaktifkan. Kontrol gagal jika pemindaian standar Amazon Inspector Lambda tidak diaktifkan.
catatan
Dalam lingkungan multi-akun, kontrol ini hanya mengevaluasi akun administrator Amazon Inspector yang didelegasikan. Hanya administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan fitur pemindaian standar Lambda untuk akun anggota di organisasi. Akun anggota Amazon Inspector tidak dapat mengubah konfigurasi ini dari akun mereka.
Pemindaian standar Amazon Inspector Lambda mengidentifikasi kerentanan perangkat lunak dalam dependensi paket aplikasi yang Anda tambahkan ke kode fungsi dan lapisan Anda. AWS Lambda Jika Amazon Inspector mendeteksi kerentanan dalam dependensi paket aplikasi fungsi Lambda Anda, Amazon Inspector menghasilkan temuan tipe terperinci. Package Vulnerability Anda dapat mengaktifkan pemindaian kode Lambda bersama dengan pemindaian standar Lambda (lihat). [Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan
Remediasi
Untuk mengaktifkan pemindaian standar Amazon Inspector Lambda, lihat Mengaktifkan pemindaian di Panduan Pengguna Amazon Inspector.
