Amazon Inspector를 사용한 자동 리소스 스캔

Amazon Inspector는 리소스의 소프트웨어 취약성 및 의도하지 않은 네트워크 노출 여부를 모니터링하는 특수 목적의 검사 엔진을 사용합니다. Amazon Inspector는 소프트웨어 취약성 또는 의도하지 않은 네트워크 노출을 탐지하면 탐지 결과를 생성합니다. Amazon Inspector를 처음 활성화하면 Amazon Amazon 스캔EC2, Amazon ECR 스캐닝 및 Lambda 표준 스캔을 포함한 모든 스캔 유형에 계정이 자동으로 등록됩니다.

참고

Lambda 코드 스캔은 Lambda 함수 스캔의 선택적 계층으로, 언제든지 활성화할 수 있습니다.

Amazon Inspector 스캔 유형 개요

Amazon Inspector는 사용자 AWS 환경의 특정 리소스 유형에 초점을 맞춘 다양한 스캔 유형을 제공합니다.

아마존 EC2 스캔

Amazon EC2 스캐닝을 활성화하면 Amazon Inspector는 EC2 인스턴스에서 다음을 스캔합니다.

• CVE(일반적인 취약성 및 노출도)

• 운영 체제 및 프로그래밍 언어 패키지 취약성

• 네트워크 연결성

• 네트워크 노출 문제

Amazon Inspector는 인스턴스에 설치된 SSM 에이전트를 사용하거나 인스턴스의 Amazon EBS 스냅샷을 통해 스캔을 수행합니다. Amazon용 스캔에 대한 자세한 내용은 EC2 을 참조하십시오아마존 인스펙터로 아마존 EC2 인스턴스 스캔하기.

참고

기본적으로 Amazon EC2 스캔을 활성화하면 하이브리드 스캔 모드가 자동으로 활성화됩니다. 자세한 내용은 에이전트리스 스캔을 참조하십시오.

아마존 ECR 스캔

Amazon ECR 스캐닝을 활성화하면 Amazon Inspector는 프라이빗 레지스트리의 모든 기본 스캔 컨테이너 리포지토리를 연속 스캔이 가능한 향상된 스캔으로 변환합니다. 푸시할 때만 스캔하거나 포함 규칙을 통해 일부 리포지토리를 스캔하도록 이 설정을 선택적으로 구성할 수도 있습니다. 지난 30일 이내에 푸시되거나 지난 90일 이내에 가져온 모든 이미지가 처음에 스캔됩니다. Amazon Inspector는 기본적으로 90일 동안 이미지를 계속 모니터링합니다. 이 설정은 언제든지 변경할 수 있습니다. Amazon용 스캔에 대한 자세한 내용은 ECR 을 참조하십시오Amazon Inspector로 아마존 엘라스틱 컨테이너 레지스트리 컨테이너 이미지 스캔하기.

Lambda 표준 스캔

Lambda 표준 스캔을 활성화하면 Amazon Inspector는 계정에서 Lambda 함수를 검색하고 즉시 취약성 스캔을 시작합니다. Amazon Inspector는 새로운 Lambda 함수 및 계층이 배포될 때 이를 스캔하고, 업데이트되거나 새로운 공통 취약성 및 노출 () 이 게시되면 다시 검사합니다. CVEs Lambda 함수 스캔에 대한 자세한 내용은 Amazon AWS Lambda Inspector를 사용한 스캔 기능 섹션을 참조하세요.

Lambda 표준 스캔 + Lambda 코드 스캔

이 옵션은 Lambda 표준 스캔과 Lambda 코드 스캔을 결합합니다. Lambda 코드 스캔이 활성화되면 Amazon Inspector는 계정에서 Lambda 함수와 계층을 검색하고 애플리케이션 패키지 종속성에서 코드 취약성을 스캔합니다. Lambda 코드 스캔은 Lambda 함수의 사용자 지정 애플리케이션 코드를 스캔하여 코드 취약성을 찾아냅니다. 이 두 스캔 유형은 함께 활성화해야 합니다. 자세한 정보는 Amazon Inspector Lambda 코드 스캔 섹션을 참조하세요.