Amazon Inspector 규칙 패키지 및 규칙 패키지 - Amazon Inspector

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 규칙 패키지 및 규칙 패키지

Amazon Inspector 를 사용하여 평가 대상 (AWS 리소스 모음) 의 잠재적인 보안 문제 및 취약성을 평가할 수 있습니다. Amazon Inspector 는 평가 대상의 동작 및 보안 구성을 선택된 보안과 비교합니다.규칙 패키지를 선택합니다. Amazon Inspector 맥락에서규칙는 평가 실행 중에 Amazon Inspector 가 수행하는 보안 검사입니다.

Amazon Inspector 규칙은 별개의규칙 패키지범주, 심각도 또는 요금별로 사용할 수 있습니다. 이렇게 하면 다양한 종류의 분석을 수행할 수 있습니다. 예를 들어, Amazon Inspector 는 애플리케이션을 평가하는 데 사용할 수 있는 많은 수의 규칙을 제공합니다. 그러나 특정 영역의 문제를 대상으로 하거나 특정한 보안 문제를 발견하기 위해 더 작은 하위 세트의 사용 가능한 규칙을 포함하고자 할 수도 있습니다. 대규모 IT 부서가 있는 회사는 이 애플리케이션이 보안 위협에 노출되는지 확인하고자 합니다. 반면, 심각도 수준이 높음인 문제에만 집중하고자 하는 회사도 있습니다.

Amazon Inspector 규칙의 심각도 수준

각 Amazon Inspector 규칙에는 심각도 수준이 할당되어 있습니다. 이 경우 분석에서 규칙의 우선 순위를 지정할 필요가 줄어듭니다. 또한 규칙이 잠재적인 문제를 강조 표시할 때 응답을 결정하는 데 도움이 될 수도 있습니다.

High, Medium, Low 수준은 모두 평가 대상 내 정보 기밀, 무결성 및 가용성이 손상될 수 있는 보안 문제를 나타냅니다. 레벨은 문제가 타협을 초래할 가능성과 문제를 해결하는 것이 얼마나 시급한지에 의해 구별된다.

Informational 수준은 단순히 평가 대상의 보안 구성 세부 정보를 강조 표시합니다.

심각도에 따라 문제에 대응할 수 있는 권장 방법은 다음과 같습니다.

  • 높음— 심각도가 높은 문제는 매우 시급합니다. Amazon Inspector 는 이 보안 문제를 긴급으로 처리하고 즉각적으로 해결하는 것이 좋습니다.

  • Medium— 중간 정도의 심각도 문제는 다소 시급합니다. 가능한 다음 기회 (예: 다음 서비스 업데이트) 에 이 문제를 해결하는 것이 좋습니다.

  • 낮음— 심각도가 낮은 문제는 덜 긴급합니다. Amazon Inspector 는 향후 서비스 업데이트 시 이 문제를 해결하는 것이 좋습니다.

  • 정보— 이러한 문제는 순전히 정보를 제공합니다. 비즈니스 및 조직 목표에 따라 이 정보를 기록해 두거나 이 정보를 사용하여 평가 대상의 보안을 강화할 수 있습니다.

Amazon Inspector 규칙 패키지

Amazon Inspector 평가에서는 다음 규칙 패키지의 모든 조합을 사용할 수 있습니다.

네트워크 평가:

호스트 평가: