Amazon Inspector Classic の用語と概念 - Amazon Inspector

これは、Amazon Inspector Classic のユーザーガイドです。新しい Amazon Inspector の詳細については、Amazon Inspector ユーザーガイド を参照してください。AAmazon Inspector Classic コンソールにアクセスするには、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/) を開き、ナビゲーションペインで Amazon Inspector Classic を選択します。

Amazon Inspector Classic の用語と概念

Amazon Inspector Classic の使用を開始するにあたり、その主要な概念を確認しておくとメリットがあります。

Amazon Inspector Classic エージェント

評価ターゲットに含まれている EC2 インスタンスにインストールできるソフトウェアエージェント。エージェントは、さまざまな設定データを収集します (テレメトリ)。詳細については、「Amazon Inspector Classic エージェント」を参照してください。

評価の実行

指定したルール パッケージで評価ターゲットの設定を分析し、潜在的なセキュリティ上の問題を発見するプロセスです。評価の実行中、Amazon Inspector は指定されたターゲット内のリソースからの設定データ (テレメトリ) をモニタリング、収集、分析します。次に、Amazon Inspector はデータを分析し、評価の実行中に使用される評価テンプレートで指定された一連のセキュリティルールパッケージと比較します。評価の実行が完了すると、結果 (様々な重大度の潜在的なセキュリティ上の問題) のリストが作成されます。詳細については、「Amazon Inspector Classic の評価テンプレートと評価の実行」を参照してください。

評価ターゲット

Amazon Inspector Classic のコンテキストでは、単位として連動してビジネス目標の達成を支援する AWS リソースの集合体です。Amazon Inspector Classic では、評価ターゲットを構成するリソースのセキュリティ状態が評価されます。

重要

現時点では、Amazon Inspector Classic 評価ターゲットは EC2 インスタンスのみを含むことができます。詳細については、「Amazon Inspector Classic サービスの制限」を参照してください。

Amazon Inspector Classic 評価ターゲットを作成するには、まず EC2 インスタンスに選択したキーと値のペアをタグ付けする必要があります。次に、共通のキーまたは共通の値を持つこれらのタグ付き EC2 インスタンスのビューを作成できます。詳細については、「Amazon Inspector Classic 評価ターゲット」を参照してください。

評価テンプレート

評価の実行中に使用される設定です。テンプレートは以下が含まれます:

  • 評価ターゲットの評価に Amazon Inspector Classic が使用するルールパッケージ

  • 評価の実行状態と結果に関する通知を Amazon Inspector Classic が送信する Amazon SNS トピック。

  • 評価実行によって生成された結果に割り当てることができるタグ (キーと値のペア)。

  • 評価の実行の時間

検索

指定されたターゲットの評価の実行中に Amazon Inspector Classic が発見する潜在的なセキュリティ問題。結果は Amazon Inspector Classic コンソールに表示されるか、API を介して取得されます。それらにはセキュリティ問題の詳細な説明と推奨される修正措置が含まれています。詳細については、「Amazon Inspector Classic 結果」を参照してください。

ルール

Amazon Inspector Classic のコンテキストで、評価の実行中に実行されるセキュリティチェックです。ルールが潜在的なセキュリティ上の問題を検出すると、Amazon Inspector Classic はその問題を説明する結果を生成します。

ルール パッケージ

Amazon Inspector Classic のコンテキストでは、ルールの集合体です。ルール パッケージは、セキュリティ上の目標に対応します。Amazon Inspector Classic の評価テンプレートを作成する際に適切なルールパッケージを選択することで、セキュリティ上の目標を指定できます。詳細については、「Amazon Inspector Classic ルールパッケージとルール」を参照してください。

テレメトリ

EC2 インスタンスのインストール済みパッケージ情報とソフトウェア設定。Amazon Inspector Classic は、評価の実行中にデータを収集します。