Amazon Inspector のルール パッケージとルール - Amazon Inspector

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Inspector のルール パッケージとルール

Amazon Inspector を使用し、評価ターゲット (AWS リソースの集合体) の潜在的なセキュリティ上の問題や脆弱性を評価できます。Amazon Inspector は、評価ターゲットの動作とセキュリティ設定を、選択されたセキュリティルールパッケージと比較します。Amazon Inspector のコンテキストでは、ルールは、評価の実行中に Amazon Inspector が実行するセキュリティチェックを意味します。

Amazon Inspector では、ルールはカテゴリー、重要度、または料金ごとに個別のルール パッケージにグループ化されます。これにより、実行する分析の種類を選択できます。たとえば、Amazon Inspector はアプリケーションの評価に使用できる多数のルールを提供します。しかし、特定の部分をターゲットにしてセキュリティの問題を個別に発見するために、使用可能なルールの小さなサブセットを設定することが必要な場合があります。大規模な IT 部門を抱える企業は、自社のアプリケーションがセキュリティ上の脅威にさらされているかどうかを判断したいと考えるかもしれません。他の人たちは重要度レベルがの問題だけに集中したいと思うかもしれません。

Amazon Inspector でのルールの重大度

Amazon Inspector の各ルールには重大度が割り当てられています。これにより、分析において、あるルールを他のルールより優先する必要性が軽減されます。また、ルールが潜在的問題をハイライトする場合の応答を決定できます。

[High]、[Medium]、および [Low] の各レベルはすべて、評価ターゲット内での情報の機密性、完全性、および可用性を侵害する可能性のあるセキュリティ上の問題を示しています。レベルは、問題が侵害につながる可能性と、問題解決の緊急性によって区別されます。

[Informational] レベルは、評価ターゲットのセキュリティ設定の詳細を簡単にハイライトします。

深刻度に基づいて問題に対応する推奨方法は次のとおりです。

  • – 重大度の高い問題は極めて緊急である。 Amazon Inspector では、このセキュリティ問題を緊急時として扱い、即時の是正を実施することをお勧めします。

  • – 中程度の重大度の問題は、やや緊急である。 Amazon Inspector では、次回のサービス更新時など、次の機会にこの問題を修正することをお勧めします。

  • – 重要度の低い問題は緊急性が低い。 Amazon Inspector では、今後のサービス更新の一環として、この問題を修正することをお勧めします。

  • 情報 – これらの問題は、純粋に情報です。ビジネスおよび組織の目標に基づいて、単にこの情報に留意するか、これを使用して評価ターゲットのセキュリティを改善することができます。

Amazon Inspector のルール パッケージ

Amazon Inspector の評価では、以下のルールパッケージを任意に組み合わせて使用できます。

ネットワーク評価:

ホスト評価: