Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector all'
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Regole, pacchetti e regole di Amazon Inspector Classic
Puoi utilizzare Amazon Inspector Classic per valutare i tuoi obiettivi di valutazione (raccolte di risorse AWS) per potenziali problemi di sicurezza e vulnerabilità. Amazon Inspector Classic confronta il comportamento e la configurazione di sicurezza degli obiettivi di valutazione con pacchetti di regole di sicurezza selezionati. Nel contesto di Amazon Inspector Classic, una regola è un controllo di sicurezza che Amazon Inspector Classic esegue durante l'esecuzione della valutazione.
In Amazon Inspector Classic, le regole sono raggruppate in pacchetti di regole distinti per categoria, gravità o prezzo. Questa suddivisione mette a disposizione vari tipi di analisi che è possibile eseguire. Ad esempio, Amazon Inspector Classic offre un gran numero di regole che puoi utilizzare per valutare le tue applicazioni. Tuttavia, puoi decidere di includere un numero ridotto di regole disponibili per gestire un'area problematica particolare o per rilevare problemi specifici a livello di sicurezza. Le aziende con grandi reparti IT possono avere l'esigenza di stabilire se un'applicazione è esposta a una minaccia di sicurezza. Altre potrebbero avere bisogno di concentrarsi solo sui problemi con livello di gravità Elevata.
Livelli di severità per le regole in Amazon Inspector Classic
A ogni regola di Amazon Inspector Classic è assegnato un livello di gravità. Ciò riduce la necessità di dare priorità a una regola rispetto a un'altra nell'analisi. Ciò semplifica inoltre il processo decisionale durante la fase di risoluzione quando una regola evidenzia un potenziale problema.
I livelli High (Alta), Medium (Media) e Low (Bassa) indicano un problema di sicurezza che potrebbe compromettere la riservatezza, l'integrità e la disponibilità delle informazioni all'interno del target di valutazione. I livelli si distinguono in base alla probabilità che il problema porti a un compromesso e all'urgenza della risoluzione del problema.
Il livello Informational (Informativa) evidenzia un dettaglio della configurazione della sicurezza di un target di valutazione specifico.
Ecco i metodi consigliati per rispondere ai problemi in base alla loro gravità:
-
Elevato: i problemi di elevata gravità sono estremamente urgenti. Amazon Inspector Classic consiglia di trattare questo problema di sicurezza come un'emergenza e di implementare una soluzione immediata.
-
I problemi di gravità medio-media sono piuttosto urgenti. Amazon Inspector Classic consiglia di risolvere questo problema alla prossima occasione possibile, ad esempio durante il prossimo aggiornamento del servizio.
-
Basso: i problemi di bassa gravità sono meno urgenti. Amazon Inspector Classic consiglia di risolvere questo problema nell'ambito di uno dei futuri aggiornamenti del servizio.
-
Informativo: questi problemi sono puramente informativi. In base agli obiettivi aziendali e organizzativi, puoi semplicemente prendere nota di queste informazioni o utilizzarle per migliorare la sicurezza del tuo target di valutazione.
Pacchetti di regole in Amazon Inspector Classic
Una valutazione di Amazon Inspector può usare qualsiasi combinazione dei seguenti pacchetti di regole:
Valutazioni di rete:
Valutazioni dell'host:
