Amazon Inspector の用語と概念

Amazon Inspector の使用を開始するにあたり、その主要コンセプトを確認しておくとメリットがあります。

Amazon Inspector エージェント

評価ターゲットに含まれている EC2 instances にインストールできるソフトウェアエージェント。エージェントは、さまざまな設定データを収集します (テレメトリ)。詳細については、「Amazon Inspector エージェント」を参照してください。

評価の実行

指定したルール パッケージで評価ターゲットの設定を分析し、潜在的なセキュリティ上の問題を発見するプロセスです。評価の実行中、Amazon Inspector は指定されたターゲット内のリソースからの設定データ (テレメトリ) をモニタリング、収集、分析します。次に、Amazon Inspector はデータを分析し、評価の実行中に使用される評価テンプレートで指定された一連のセキュリティルールパッケージと比較します。評価の実行が完了すると、結果 (様々な重大度の潜在的なセキュリティ上の問題) のリストが作成されます。詳細については、「Amazon Inspector の評価テンプレートと評価の実行」を参照してください。

評価ターゲット

Amazon Inspector のコンテキストでは、評価ターゲットとは、単位として連動してビジネス目標の達成を支援する AWS リソースの集合体を意味します。Amazon Inspector は、評価ターゲットを構成するリソースのセキュリティ状態を評価します。

重要

現時点では、Amazon Inspector 評価ターゲットは EC2 インスタンスのみを含むことができます。詳細については、「Amazon Inspector サービスの制限」を参照してください。

Amazon Inspector 評価ターゲットを作成するには、まず EC2 instances に選択したキーと値のペアをタグ付けする必要があります。次に、共通のキーまたは共通の値を持つこれらのタグ付き EC2 instances のビューを作成できます。詳細については、「Amazon Inspector 評価ターゲット」を参照してください。

評価テンプレート

評価の実行中に使用される設定です。テンプレートは以下が含まれます:

• 評価ターゲットの評価に Amazon Inspector が使用するルールパッケージ

• 評価の実行状態と結果に関する通知を Amazon Inspector が送信する Amazon SNS トピック。

• 評価実行によって生成された結果に割り当てることができるタグ (キーと値のペア)。

• 評価の実行の時間

結果

指定されたターゲットの評価の実行中に Amazon Inspector が発見する潜在的なセキュリティ問題。結果は Amazon Inspector コンソールに表示されるか、API を介して取得されます。それらにはセキュリティ問題の詳細な説明と推奨される修正措置が含まれています。詳細については、「Amazon Inspector の結果」を参照してください。

ルール

Amazon Inspector のコンテキストで、評価の実行中に実行されるセキュリティチェックです。ルールが潜在的なセキュリティ上の問題を検出すると、Amazon Inspector はその問題を説明する結果を生成します。

ルール パッケージ

Amazon Inspector のコンテキストでは、ルールの集合体を意味します。ルール パッケージは、セキュリティ上の目標に対応します。Amazon Inspector の評価テンプレートを作成する際に適切なルール パッケージを選択することで、セキュリティ上の目標を指定できます。詳細については、「Amazon Inspector のルール パッケージとルール」を参照してください。

テレメトリ

EC2 インスタンスのインストール済みパッケージ情報とソフトウェア設定。Amazon Inspector は、評価の実行中にデータを収集します。