Amazon Inspector Classic의 제외 사항

제외 항목은 Amazon Inspector Classic 평가 실행의 출력입니다. 제외 항목은 사용자가 완료할 수 없는 보안 검사 및 해당 문제를 해결하는 방법을 보여 줍니다. 예를 들어 지정된 대상의 EC2 인스턴스에 에이전트가 없거나, 지원되지 않는 운영 체제를 사용하거나, 예기치 않은 오류로 인해 문제가 발생할 수 있습니다.

콘솔의 평가 실행 페이지에서 제외 항목을 볼 수 있습니다. 자세한 내용은 사후 평가 제외 항목 보기 섹션을 참조하세요.

불필요한 AWS 수수료 발생을 방지하기 위해 Amazon Inspector Classic은 평가를 실행하기 전에 제외 항목을 미리 볼 수 있게 해 줍니다. 콘솔의 Assessment templates(평가 템플릿) 페이지에서 미리 보기를 확인할 수 있습니다. 자세한 내용은 제외 항목 미리 보기 섹션을 참조하세요.

참고

2018년 6월 25일 이후에 실행한 경우에만 사후 평가 제외 항목을 생성할 수 있습니다. 이는 Amazon Inspector Classic에서 제외 항목이 사용 가능하게 된 시점입니다. 하지만 제외 항목 미리 보기는 날짜와 관계없이 모든 평가 템플릿에서 사용할 수 있습니다.

제외 유형

Amazon Inspector Classic은 다음과 같은 제외 유형을 발생시킬 수 있습니다.

제외 유형	설명	권장 사항
대상에 인스턴스 없음	평가 대상에 지정된 태그를 가진 EC2 인스턴스가 없습니다.	평가 대상의 태그가 대상 EC2 인스턴스의 태그와 일치하는지 확인합니다.
에이전트가 실행 중임	이미 대상 EC2 인스턴스에서 평가 실행이 진행 중입니다.	대상 EC2 인스턴스에서 현재 평가 실행이 완료될 때까지 기다립니다.
에이전트를 찾을 수 없음	대상 EC2 인스턴스에서 Amazon Inspector Classic 에이전트를 찾을 수 없습니다.	대상 EC2 인스턴스에 Amazon Inspector Classic 에이전트를 설치하거나 다시 설치하십시오. 자세한 내용은 Amazon Inspector Classic 에이전트 설치하기 섹션을 참조하세요.
에이전트에 이상이 있음	대상 EC2 인스턴스의 Amazon Inspector Classic 에이전트가 비정상 상태입니다.	이 인스턴스에서 Amazon Inspector Classic 에이전트의 상태를 확인하고 필요한 작업을 수행합니다. 자세한 내용은 Inspector 에이전트 섹션을 참조하십시오.
지원되지 않는 OS 버전	대상 EC2 인스턴스의 운영 체제가 Amazon Inspector Classic 평가를 지원하지 않습니다.	평가 대상에서 대상 EC2 인스턴스를 제거하거나 이 인스턴스가 포함되지 않은 대상을 생성합니다. 지원되는 운영 체제 목록은 Amazon Inspector Classic 지원 운영 체제 및 리전을 참조하십시오.
사용되지 않는 규칙 패키지	평가 템플릿에 더 이상 사용되지 않는 규칙 패키지가 포함되어 있습니다.	사용되지 않는 규칙 패키지 없이 평가 템플릿을 생성한 다음 이를 향후 평가 실행에 사용합니다.
OS에서 지원되지 않는 규칙 패키지	대상 EC2 인스턴스의 운영 체제가 평가 템플릿에 포함된 규칙 패키지에서 지원되지 않습니다.	충돌하는 규칙 패키지 없이 평가 템플릿을 생성하거나 평가 템플릿에서 대상 EC2 인스턴스를 제거합니다. 운영 체제에서 지원되는 규칙 패키지 목록은 지원되는 운영 체제의 규칙 패키지 가용성을 참조하십시오.
단일 인스턴스에 대한 규칙 평가 오류	내부 오류로 인해 이 인스턴스에 대한 규칙 평가에 장애가 발생했습니다.	평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support에 문의하십시오.
규칙 평가 오류	내부 오류로 인해 평가에 대한 규칙 평가에 장애가 발생했습니다.	평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support에 문의하십시오.
네트워크 연결성 오류 -인터넷	내부 오류로 인해 네트워크 연결성 평가가 인터넷에서 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다.	평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support에 문의하십시오.
네트워크 연결성 오류 - Application Load Balancer를 통한 인터넷	내부 오류로 인해 네트워크 연결성 평가가 Application Load Balancer를 통해 인터넷에서 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다.	평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support에 문의하십시오.
네트워크 연결성 오류 - Elastic Load Balancing 로드 밸런서를 통한 인터넷	내부 오류로 인해 네트워크 연결성 평가가 Elastic Load Balancing 로드 밸런서를 통해 인터넷에서 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다.	평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support에 문의하십시오.
네트워크 연결성 오류 -VPN	내부 오류로 인해 네트워크 연결성 평가가 VPN에서 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다.	평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support에 문의하십시오.
네트워크 연결성 오류 – AWS Direct Connect	내부 오류로 인해 네트워크 연결성 평가가 AWS Direct Connect를 통해 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다.	평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support에 문의하십시오.
네트워크 연결성 오류 – VPC 피어링	내부 오류로 인해 네트워크 연결성 평가가 피어링된 VPC에서 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다.	평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support에 문의하십시오.

제외 항목 미리 보기

Amazon Inspector Classic에서는 평가를 실행하기 전에 잠재적인 제외 항목을 미리 볼 수 있게 해 줍니다.

평가 제외 항목을 미리 보려면

1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/inspector/에서 Amazon Inspector Classic 콘솔을 엽니다.

2. 탐색 창에서 Assessment templates(평가 템플릿)를 선택합니다.

3. 평가 템플릿을 확장하고 Assessment templates(평가 템플릿) 섹션에서 Preview exclusions(제외 항목 미리 보기)를 선택합니다.

4. 감지된 모든 제외 항목에 대한 설명 및 이를 해결하기 위한 권장 사항을 검토합니다.

   ListExclusions 및 DescribeExclusions 작업을 사용하여 제외 항목을 나열 및 설명할 수도 있습니다.

사후 평가 제외 항목 보기

평가 실행 후 모든 제외 항목에 대한 세부 정보를 볼 수 있습니다.

제외 항목에 대한 세부 정보를 보려면

1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/inspector/에서 Amazon Inspector Classic 콘솔을 엽니다.

2. 탐색 창에서 Assessment runs(평가 실행)를 선택합니다.

3. Exclusions(제외 항목) 열에서 평가 실행과 연결된 활성 링크를 선택합니다.

4. 감지된 모든 제외 항목에 대한 설명 및 이를 해결하기 위한 권장 사항을 검토합니다.

   ListExclusions 및 DescribeExclusions 작업을 사용하여 제외 항목을 나열 및 설명할 수도 있습니다.