Amazon Inspector とは - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector とは

Amazon Inspector は、継続的にスキャンする脆弱性管理サービスです。AWS脆弱性に対するワークロード。Amazon Inspector は、Amazon Elastic コンテナレジストリ(Amazon ECR)に存在する Amazon EC2 インスタンスとコンテナイメージを自動的に検出してスキャンし、ソフトウェアの脆弱性および予期しないネットワークへの露出がないか確認します。

ソフトウェアの脆弱性またはネットワークの問題が検出されると、Amazon Inspector は結果を作成します。この結果は、脆弱性を説明し、影響を受けるリソースを特定し、脆弱性の重大度を評価し、修復ガイダンスを提供します。アカウントに関する調査結果の詳細は、Amazon Inspector コンソールを使用して複数の方法で分析できます。また、他の方法で調査結果を表示して処理することもできます。AWSのサービス。詳細については、「」を参照してください。結果の概要

Amazon Inspector の特長

複数の Amazon Inspector アカウントを一元管理する

もしあなたがAWS環境には複数のアカウントがあるため、単一のアカウントを使用して環境を一元管理できます。AWSOrganizations およびアカウントを Amazon Inspector の委任管理者アカウントとして指定する。

Amazon Inspector は、1 回のクリックで、組織全体に対して有効にできます。さらに、将来のメンバーが組織に加入するたびに、サービスを自動的に有効にすることもできます。Amazon Inspector の委任管理者アカウントは、組織のメンバーの調査結果データと特定の設定を管理できます。これには、すべてのメンバーアカウントの集計結果の詳細の表示、メンバーアカウントのスキャンの有効化または無効化、およびスキャンされたリソースの確認が含まれます。AWS組織。

脆弱性とネットワークの危険性について環境を継続的にスキャンする

Amazon Inspector では、評価スキャンを手動でスケジュールまたは設定する必要はありません。Amazon Inspector が自動的に検出されて開始されます対象リソースのスキャン。Amazon Inspector は、変更を加えるたびに自動的にリソースをスキャンして、リソースのライフサイクル全体を通じてお客様の環境の評価を継続します。

脆弱性またはオープンなネットワークパスが特定されると、Amazon Inspector は発見調査できるってこと この結果には、脆弱性、影響を受けるリソース、および修復の推奨事項に関する包括的な詳細が含まれます。結果を適切に修正すると、Amazon Inspector は自動的に修正を検出し、その結果をクローズします。

Amazon Inspector のリスクスコアで脆弱性を正確に評価する

Amazon Inspector は、スキャンを通じて環境に関する情報を収集するため、お客様の環境に合わせて特別にカスタマイズされた重大度スコアを提供します。Amazon Inspector は、国内脆弱性データベース(NVD) 脆弱性のベーススコアとコンピューティング環境に応じて調整します。たとえば、この脆弱性がネットワークを介して悪用可能であるが、インスタンスからインターネットへのオープンネットワークパスが利用できない場合、サービスは Amazon EC2 インスタンスの結果の Amazon Inspector スコアを下げる可能性があります。このスコアはCVSS 形式で、ベースの修正です一般的な脆弱性スコアリングシステム(CVSS)のスコアはNVDから提供される。

Amazon Inspector ダッシュボードで、影響が大きい結果を特定する

-Amazon Inspector ボードでは、環境全体からの検出結果の概要について説明します。ダッシュボードから、結果の詳細な詳細にアクセスできます。新しく再設計されたダッシュボードには、環境内のスキャン範囲、最も重要な調査結果、および調査結果が最も多いリソースに関する合理化された情報が含まれています。Amazon Inspector ダッシュボードのリスクベースの修復パネルには、インスタンスとイメージの最大数に影響する結果が表示されます。このパネルを使用すると、環境に最も大きな影響を与える結果の特定、結果の詳細の表示、推奨ソリューションの表示が簡単になります。

カスタマイズ可能なビューを使用して調査結果を管理する

ダッシュボードに加えて、Amazon Inspector コンソールには結果ビュー。このページには、環境に関するすべての結果が表示され、個々の結果の詳細が示されます。カテゴリまたは脆弱性の種類別にグループ化された結果を表示できます。各ビューで、フィルターを使用して結果をさらにカスタマイズできます。フィルタを使用して、ビューから不要な結果を非表示にする抑制ルールを作成することもできます。

Amazon Inspector のユーザーは、フィルターと抑制ルールを使用して、すべての結果またはカスタマイズされた調査結果を表示する検索レポートを生成できます。レポートは CSV または JSON 形式で生成できます。

他のサービスおよびシステムによる調査結果の監視と処理

他のサービスやシステムとの統合をサポートするために、Amazon InspectorAmazon EventBridge に調査結果を公開しますイベントを見つけることとして。EventBridge は、次のようなターゲットに検出結果データをルーティングできるサーバーレスイベントバスサービスです。AWSLambda 関数と Amazon Simple Notification Service (Amazon SNS) のトピック。EventBridge を使用すると、既存のセキュリティおよびコンプライアンスワークフローの一部として、ほぼリアルタイムで調査結果を監視および処理できます。

を有効にしている場合AWS Security Hubとすると、Amazon Inspector もSecurity Hub に検出結果を公開する。Security Hub は、セキュリティ状態の包括的なビューを提供するサービスです。AWS環境とは、セキュリティ業界の標準およびベストプラクティスに照らしてお使いの環境をチェックするのに役立ちます。Security Hub を使用すると、組織のセキュリティ姿勢の広範な分析の一環として、調査結果をより簡単に監視および処理できます。AWS。

Amazon Inspector へのアクセス

Amazon Inspector は、ほとんどの地域で利用可能ですAWS地域。Amazon Inspector が現在使用できるリージョンのリストについては、「」Amazon Inspector エンドポイントとクォータAmazon Web Services 全般リファレンス。詳細を確認するトピックAWSリージョン、「」を参照してください管理AWSリージョンAmazon Web Services 全般リファレンス。Amazon Inspector では、以下の方法で操作できます。

AWSマネジメントコンソール

-AWSManagement Console は、作成および管理に使用できるブラウザベースのインターフェイスです。AWSリソースの使用料金を見積もることができます。そのコンソールの一部として、Amazon Inspector コンソールは Amazon Inspector アカウントとリソースへのアクセスを提供します。Amazon インスペクタのタスクは、Amazon Inspector Amazon Inspector コンソールから実行できます。

AWSコマンドラインツール

とAWSコマンドラインツールを使用すると、Amazon Inspector タスクを実行するために、システムのコマンドラインでコマンドを発行できます。コマンドラインを使用すると、コンソールを使用するよりも高速で便利になります。コマンドラインツールは、 のタスクを実行するスクリプトを作成する場合にも便利です。

AWSには、2 セットのコマンドラインツールが用意されています。AWS Command Line Interface(AWS CLI) とAWSTools for PowerShell。のインストールおよび使用の詳細については、AWSCLI については、を参照してください。AWSコマンドラインインターフェイスユーザーガイド。Tools for PowerShell のインストールおよび使用の詳細については、AWSTools for PowerShell ユーザーガイド

AWS SDK

AWSには、さまざまなプログラミング言語とプラットフォーム (Java、Go、C++、.NET など) のライブラリとサンプルコードで構成されています。SDK は、Amazon Inspector などのプログラムによる便利なアクセスを提供します。AWSのサービス。また、暗号署名によるリクエスト、エラーの管理、リクエストの自動再試行などのタスクも処理します。のインストールおよび使用の詳細については、AWSSDK については、を参照してください。構築するツールAWS

Amazon Inspector レスト API

Amazon Inspector REST API を使用すると、Amazon Inspector のアカウントとリソースへの包括的なプログラムによるアクセスを提供します。この API を使用すると、HTTPS リクエストを Amazon Inspector に直接送信できます。ただし、AWSコマンドラインツールと SDK を使用する場合、リクエストに署名するハッシュの生成など、低レベルの詳細な作業をアプリケーションで処理する必要があります。