Amazon Inspector
사용 설명서 (버전 Latest)

Amazon Inspector 용어 및 개념

Amazon Inspector를 시작할 때 핵심 개념을 알아두면 유익합니다.

Amazon Inspector 에이전트

평가 대상에 포함되어 있는 Amazon EC2 instances에 설치할 수 있는 소프트웨어 에이전트입니다. 에이전트는 네트워크, 파일 시스템 및 프로세스 활동을 포함한 EC2 instances의 동작을 모니터링합니다. 또한 광범위한 동작 및 구성 데이터를 수집합니다(원격 측정). 자세한 내용은 Amazon Inspector 에이전트를 참조하십시오.

평가 실행

평가 대상의 구성 및 동작을 지정된 규칙 패키지에 대해 분석하여 잠재적 보안 문제를 발견하는 프로세스입니다. 평가 실행 중에 Amazon Inspector는 지정된 대상 내 동작 데이터(원격 측정)를 모니터링, 수집 및 분석합니다. 여기에는 보안 채널 사용, 실행 중인 프로세스 간의 네트워크 트래픽 및 AWS 서비스와의 통신 세부 정보가 포함됩니다. 그런 다음 Amazon Inspector는 데이터를 분석하고 이를 평가 실행 중에 사용된 평가 템플릿에 지정된 보안 규칙 패키지 세트와 비교합니다. 완료된 평가 실행에서 결과(다양한 심각도의 잠재적 보안 문제) 목록을 생성합니다. 자세한 내용은 Amazon Inspector 평가 템플릿 및 평가 실행를 참조하십시오.

평가 대상

Amazon Inspector의 컨텍스트에서는 비즈니스 목표를 달성할 수 있게 도와 주는 한 단위로 함께 작동하는 AWS 리소스 모음입니다. Amazon Inspector는 평가 대상을 지속할 수 있는 리소스 보안 상태를 평가합니다.

중요

현재 Amazon Inspector 평가 대상은 EC2 인스턴스만으로 구성될 수 있습니다. 자세한 내용은 Amazon Inspector 서비스 제한 단원을 참조하십시오.

Amazon Inspector 평가 대상을 생성하려면 먼저 EC2 instances를 선택한 키-값 페어로 태그 지정합니다. 그런 다음 공통 키 또는 공통 값을 갖는 태그가 지정된 EC2 instances의 보기를 생성할 수 있습니다. 자세한 내용은 Amazon Inspector 평가 대상를 참조하십시오.

평가 템플릿

평가 실행 중에 사용되는 구성. 템플릿에는 다음 사항이 포함됩니다.

  • Amazon Inspector가 평가 대상을 평가하기 위해 사용하는 규칙 패키지

  • Amazon Inspector가 평가 실행 상태 및 결과에 대한 알림을 보내는 Amazon SNS 주제

  • 평가 실행에 의해 생성된 결과에 지정할 수 있는 태그(키-값 페어)

  • 평가 실행 기간

결과

지정된 대상의 평가 실행 중에 Amazon Inspector가 발견한 잠재적인 보안 문제입니다. 결과는 Amazon Inspector 콘솔에 표시되거나 API를 통해 검색됩니다. 여기에는 보안 문제에 대한 자세한 설명과 이를 수정하는 방법에 대한 권장 사항이 모두 포함되어 있습니다. 자세한 내용은 Amazon Inspector 결과를 참조하십시오.

규칙

Amazon Inspector의 컨텍스트에서 평가 실행 중에 수행되는 보안 검사입니다. 규칙에서 잠재적인 보안 문제를 발견하면 Amazon Inspector는 문제를 설명하는 결과를 생성합니다.

규칙 패키지

Amazon Inspector의 컨텍스트에서 규칙 모음입니다. 규칙 패키지는 사용자가 설정할 수 있는 보안 목표에 해당합니다. Amazon Inspector 평가 템플릿을 작성할 때 해당하는 규칙 패키지를 선택하여 보안 목표를 지정할 수 있습니다. 자세한 내용은 Amazon Inspector 규칙 패키지 및 규칙를 참조하십시오.

원격 측정

네트워크 연결 및 프로세스 생성 기록과 같은 EC2 인스턴스 데이터(동작, 구성 등). Amazon Inspector는 평가 실행 중에 데이터를 수집합니다.