新しい Amazon Inspector への移行 - Amazon Inspector

これは、Amazon Inspector Classic のユーザーガイドです。新しい Amazon Inspector の詳細については、Amazon Inspector ユーザーガイド を参照してください。AAmazon Inspector Classic コンソールにアクセスするには、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/) を開き、ナビゲーションペインで Amazon Inspector Classic を選択します。

新しい Amazon Inspector への移行

新しい Amazon Inspector が、AWS リージョン でグローバルに利用可能になりました。既存の Amazon Inspector の完全に再設計されたバージョンである新しい Amazon Inspector (Amazon Inspector Classic) が使用可能になりました。次の機能は、Amazon Inspector の主要な機能強化です。

  • 規模に合わせて構築 – 新しい Amazon Inspector は、スケールと動的なクラウド環境向けに構築されています。があるスキャンできるインスタンスまたはイメージの数に制限はありませんアカウントで。

  • コンテナイメージのサポート – 新しい Amazon Inspector は、Amazon Elastic Container Registry (Amazon ECR) に存在するコンテナイメージも、ソフトウェアの脆弱性をスキャンします。

  • マルチアカウント管理のサポート— 新しい Amazon Inspector は Organizations と統合されています。これにより、Amazon Inspector の管理者アカウントを組織から委任できます。委任された管理者アカウントは、すべての結果を統合し、すべてのメンバーアカウントを設定できる一元化されたアカウントです。

  • AWS Systems Manager エージェント (SSM Agent) を使用 – 新しい Amazon Inspector では、すべての EC2 インスタンスにスタンドアロンの Amazon Inspector エージェントをインストールして保守する必要がなくなりました。新しい Amazon Inspector は、広くデプロイされている SSM Agent を活用します。

  • 自動で継続的なスキャン – Amazon Inspector Classic では、評価ターゲットと評価テンプレートを手動で設定し、評価の頻度を設定できます。ただし、Amazon Inspector の新しいバージョンでは、新しく起動されたすべての EC2 インスタンスと Amazon ECR にプッシュされた適格なコンテナイメージが自動的に検出され、ソフトウェアの脆弱性と予期しないネットワークエクスポージャーがないかすぐにスキャンされます。リソースは、起動する新しい EC2 インスタンス、Amazon ECR にプッシュされるコンテナイメージ、EC2 インスタンスへの新しいパッケージのインストール、パッチのインストール、リソースに影響を与える新しい一般的な脆弱性およびエクスポージャー (CVE) の公開など、いくつかのトリガーに基づいて自動的に再スキャンされます。

  • Amazon Inspector リスクスコア – 新しい Amazon Inspector は、結果の優先順位付けに役立つ Amazon Inspector リスクスコアを計算します。リスクスコアは、最新の CVE 情報と、ネットワークのアクセシビリティやエクスプロイトビリティ情報などの時間的および環境的要因を関連付けることによって計算されます。

  • その他の統合 – すべての結果が、新しく設計された Amazon Inspector コンソールに集約され、AWS Security Hub と Amazon EventBridge に公開され、発券などのワークフローを自動化できます。コンテナイメージ関連の結果も Amazon ECR にプッシュされます。

新しい Amazon Inspector のすべての機能と料金については、「Amazon Inspector ユーザーガイド」を参照してください。

Amazon Inspector Classic をしばらくサポートし続け、お客様は新しい Amazon Inspector と Amazon Inspector Classic の両方を同じアカウントで使用できますが、新しい Amazon Inspector に移行することを強くお勧めします。以下のセクションでは、Amazon Inspector Classic から新しい Amazon Inspector に移行する手順について説明します。

ステップ 1: (オプション) 評価レポートと結果をエクスポートする

Amazon Inspector Classic で評価レポートと結果を保存するには、評価レポートを生成します。

評価レポートを生成するには

  1. [Assessment runs (評価の実行)] ページで、レポートを生成する評価実行を見つけます。そのステータスが、[Analysis complete (分析完了)] であることを確認してください。

  2. この評価の実行の [Reports (レポート)] 列で、レポートのアイコンを選択します。

    重要

    レポートアイコンは、2017 年 4 月 25 日以降に実行された、または実行される予定の評価実行に対してのみ [Reports (レポート)] 列に表示されます。それが Amazon Inspector Classic の評価レポートが利用可能になった時です。

  3. [Assessment report (評価レポート)] ダイアログボックスで、表示するレポートの種類 (結果レポートまたはフルレポート) とレポート形式 (HTML または PDF) を選択します。次に、[Generate report (レポートの生成)] を選択します。

ステップ 2: Amazon Inspector Classic でスケジュールされた評価の実行をすべて削除する

Amazon Inspector Classic を無効にするには、すべてのアクティブな AWS リージョン でアカウントのすべての評価テンプレートを削除します。評価テンプレートを削除すると、予定されている将来の評価の実行がすべて停止します。

評価テンプレートを削除するには

  • [Assessment Templates (評価テンプレート)] ページで、削除するテンプレートを選択し、[Delete (削除)] を選択します。確認を求めるメッセージが表示されたら、[Yes] を選択します。

    重要

    評価テンプレートを削除すると、すべての評価の実行、結果、このテンプレートに関連付けられたバージョンのレポートも削除されます。

ステップ 3: 新しい Amazon Inspector を有効にする

新しい Amazon Inspector を有効にするには、AWS Management Console または、新しい Amazon Inspector API を使用します。新しい Amazon Inspector の使用開始にあたっては、Amazon Inspector ユーザーガイドの「Getting Started (使用開始)」を参照してください。