Utilizzo di Amazon Inspector nel programma di gestione delle vulnerabilità - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di Amazon Inspector nel programma di gestione delle vulnerabilità

Amazon Inspector è un servizio di gestione delle vulnerabilità che analizza continuamente le istanze e le funzioni dei container Amazon Elastic Compute Cloud (Amazon EC2), le immagini dei container Amazon Elastic Container Registry (Amazon ECR) e le funzioni per individuare le vulnerabilità del software e l'esposizione involontaria della rete. AWS Lambda Puoi usare Amazon Inspector per ottenere visibilità e dare priorità alla risoluzione delle vulnerabilità del software nei tuoi ambienti. AWS

Amazon Inspector valuta continuamente il tuo ambiente durante l'intero ciclo di vita delle tue risorse. Esegue automaticamente una nuova scansione delle risorse in risposta a modifiche che potrebbero introdurre una nuova vulnerabilità. Ad esempio, esegue nuovamente la scansione quando si installa un nuovo pacchetto su un'istanza EC2, quando si installa una patch o quando viene pubblicata una nuova vulnerabilità ed esposizione comune (CVE) che influisce sulla risorsa. Quando Amazon Inspector identifica una vulnerabilità o un percorso di rete aperto, produce un risultato che puoi esaminare. La scoperta fornisce informazioni complete sulla vulnerabilità, tra cui:

Per istruzioni sulla configurazione di Amazon Inspector, consulta la sezione Guida introduttiva ad Amazon Inspector. Il passaggio Activate Amazon Inspector di questo tutorial offre due opzioni di configurazione: un ambiente di account autonomo e un ambiente multi-account. Ti consigliamo di utilizzare l'opzione di ambiente multi-account se desideri monitorare più Account AWS membri di un'organizzazione in. AWS Organizations

Quando configuri Amazon Inspector per un ambiente con più account, definisci un account dell'organizzazione come amministratore delegato di Amazon Inspector. L'amministratore delegato può gestire i risultati e alcune impostazioni per i membri dell'organizzazione. Ad esempio, l'amministratore delegato può visualizzare i dettagli dei risultati aggregati per tutti gli account dei membri, abilitare o disabilitare le scansioni degli account dei membri e rivedere le risorse analizzate. L' AWS SRA consiglia di creare un account Security Tooling e di utilizzarlo come amministratore delegato di Amazon Inspector.