Amazon Inspector 용어 및 개념 - Amazon Inspector

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 용어 및 개념

Amazon Inspector 를 시작할 때 핵심 개념을 숙지하면 유익합니다.

Amazon Inspector 에이전트

평가 대상에 포함되어 있는 EC2 인스턴스에 설치할 수 있는 소프트웨어 에이전트입니다. 에이전트는 광범위한 구성 데이터 세트(원격 측정)를 수집합니다. 자세한 내용은 Amazon Inspector 에이전트 단원을 참조하세요.

평가 실행

평가 대상의 구성을 지정된 규칙 패키지에 대해 분석하여 잠재적 보안 문제를 발견하는 프로세스입니다. 평가 실행 중에 Amazon Inspector는 지정된 대상 내의 리소스에서 구성 데이터(원격 측정)를 모니터링, 수집 및 분석합니다. 그런 다음 Amazon Inspector는 데이터를 분석하고 이를 평가 실행하는 동안 사용된 평가 템플릿에 지정되어 있는 보안 규칙 패키지 세트와 비교합니다. 완료된 평가 실행에서 결과(다양한 심각도의 잠재적 보안 문제) 목록을 생성합니다. 자세한 내용은 Amazon Inspector 평가 템플릿 및 평가 실행 단원을 참조하세요.

평가 대상

Amazon Inspector 의 컨텍스트에서는 비즈니스 목표를 달성할 수 있게 도와 주는 한 단위로 함께 작동하는 AWS 리소스 모음입니다. Amazon Inspector는 평가 대상을 구성하는 리소스의 보안 상태를 평가합니다.

중요

현재 Amazon Inspector 평가 대상은 EC2 인스턴스만으로 구성될 수 있습니다. 자세한 내용은 Amazon Inspector 서비스 한도 단원을 참조하십시오.

Amazon Inspector 평가 대상을 생성하려면 먼저 EC2 인스턴스에 원하는 키-값 페어로 태그를 지정해야 합니다. 그런 다음 공통 키 또는 공통 값을 갖는 태그가 지정된 EC2 인스턴스의 보기를 생성할 수 있습니다. 자세한 내용은 Amazon Inspector 평가 대상 단원을 참조하세요.

평가 템플릿

평가 실행 중에 사용되는 구성. 템플릿에는 다음 사항이 포함됩니다.

  • Amazon Inspector 가 평가 대상을 평가하기 위해 사용하는 규칙 패키지

  • Amazon Inspector 가 평가 실행 상태 및 결과에 대한 알림을 보내는 Amazon SNS 주제

  • 평가 실행에 의해 생성된 결과에 지정할 수 있는 태그(키-값 페어)

  • 평가 실행 기간

결과

지정된 대상의 평가 실행 중에 Amazon Inspector 가 발견한 잠재적인 보안 문제입니다. 결과는 Amazon Inspector 콘솔에 표시되거나 API를 통해 검색됩니다. 여기에는 보안 문제에 대한 자세한 설명과 이를 수정하는 방법에 대한 권장 사항이 모두 포함되어 있습니다. 자세한 내용은 Amazon Inspector 결과 단원을 참조하세요.

규칙

Amazon Inspector 의 컨텍스트에서 평가 실행 중에 수행되는 보안 검사입니다. 규칙에서 잠재적인 보안 문제를 발견하면 Amazon Inspector 는 문제를 설명하는 결과를 생성합니다.

규칙 패키지

Amazon Inspector 의 컨텍스트에서 규칙 모음입니다. 규칙 패키지는 사용자가 설정할 수 있는 보안 목표에 해당합니다. Amazon Inspector 평가 템플릿을 작성할 때 해당하는 규칙 패키지를 선택하여 보안 목표를 지정할 수 있습니다. 자세한 내용은 Amazon Inspector 규칙 패키지 및 규칙 패키지 단원을 참조하세요.

원격 측정

EC2 인스턴스에 대해 설치된 패키지 정보 및 소프트웨어 구성입니다. Amazon Inspector 는 평가 실행 중에 해당 데이터를 수집합니다.