Amazon Inspector Classic 용어 및 개념

평가 대상에 포함되어 있는 EC2 인스턴스에 설치할 수 있는 소프트웨어 에이전트입니다. 에이전트는 광범위한 구성 데이터 세트(원격 측정)를 수집합니다. 자세한 내용은 Amazon Inspector Classic 에이전트 섹션을 참조하세요.

평가 대상의 구성을 지정된 규칙 패키지에 대해 분석하여 잠재적 보안 문제를 발견하는 프로세스입니다. 평가 실행 중에 Amazon Inspector는 지정된 대상 내의 리소스에서 구성 데이터(원격 측정)를 모니터링, 수집 및 분석합니다. 그런 다음 Amazon Inspector는 데이터를 분석하고 이를 평가 실행하는 동안 사용된 평가 템플릿에 지정되어 있는 보안 규칙 패키지 세트와 비교합니다. 완료된 평가 실행에서 결과(다양한 심각도의 잠재적 보안 문제) 목록을 생성합니다. 자세한 내용은 Amazon Inspector Classic 평가 템플릿 및 평가 실행 섹션을 참조하세요.

Amazon Inspector Classic의 컨텍스트에서는 비즈니스 목표를 달성할 수 있게 도와주는 한 단위로 함께 작동하는 AWS 리소스 모음입니다. Amazon Inspector Classic은 평가 대상을 구성하는 리소스의 보안 상태를 평가합니다.

Amazon Inspector Classic 평가 대상을 생성하려면 먼저 EC2 인스턴스를 선택한 키-값 페어로 태그 지정합니다. 그런 다음 공통 키 또는 공통 값을 갖는 태그가 지정된 EC2 인스턴스의 보기를 생성할 수 있습니다. 자세한 내용은 Amazon Inspector Classic 평가 대상 섹션을 참조하세요.

평가 실행 중에 사용되는 구성. 템플릿에는 다음 사항이 포함됩니다.

지정된 대상의 평가 실행 중에 Amazon Inspector Classic이 발견한 잠재적인 보안 문제입니다. 결과는 Amazon Inspector Classic 콘솔에 표시되거나 API를 통해 검색됩니다. 여기에는 보안 문제에 대한 자세한 설명과 이를 수정하는 방법에 대한 권장 사항이 모두 포함되어 있습니다. 자세한 내용은 Amazon Inspector Classic 결과 섹션을 참조하세요.

Amazon Inspector Classic의 컨텍스트에서 평가 실행 중에 수행되는 보안 검사입니다. 규칙에서 잠재적인 보안 문제를 발견하면 Amazon Inspector Classic은 문제를 설명하는 결과를 생성합니다.

Amazon Inspector Classic의 맥락에서 살펴본 규칙 모음입니다. 규칙 패키지는 사용자가 설정할 수 있는 보안 목표에 해당합니다. Amazon Inspector Classic 평가 템플릿을 작성할 때 해당하는 규칙 패키지를 선택하여 보안 목표를 지정할 수 있습니다. 자세한 내용은 Amazon Inspector Classic 규칙 패키지 및 규칙 섹션을 참조하세요.

EC2 인스턴스에 대해 설치된 패키지 정보 및 소프트웨어 구성입니다. Amazon Inspector Classic은 평가 실행 중에 데이터를 수집합니다.