Amazon Inspector Classic의 사용 설명서입니다. 새로운 Amazon Inspector에 대한 자세한 내용은 Amazon Inspector 사용 설명서를 참고하십시오. Amazon Inspector Classic 콘솔에 액세스하려면 https://console.aws.amazon.com/inspector/
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector Classic 규칙 패키지 및 규칙
Amazon Inspector Classic을 사용하여 평가 대상(AWS 리소스 모음)의 잠재적인 보안 문제 및 취약성을 평가할 수 있습니다. Amazon Inspector Classic은 평가 대상의 동작 및 보안 구성을 선택된 보안 규칙 패키지에 비교합니다. Amazon Inspector Classic의 컨텍스트에서 규칙은 평가 실행 중에 Amazon Inspector Classic이 수행하는 보안 검사입니다.
Amazon Inspector Classic에서 규칙은 범주, 심각도 또는 요금별로 고유한 규칙 패키지로 함께 그룹화됩니다. 이렇게 하면 다양한 종류의 분석을 수행할 수 있습니다. 예를 들어, Amazon Inspector Classic은 애플리케이션을 평가하는 데 사용할 수 있는 많은 수의 규칙을 제공합니다. 그러나 특정 영역의 문제를 대상으로 하거나 특정한 보안 문제를 발견하기 위해 더 작은 하위 세트의 사용 가능한 규칙을 포함하고자 할 수도 있습니다. 대규모 IT 부서가 있는 회사는 이 애플리케이션이 보안 위협에 노출되는지 확인하고자 합니다. 반면, 심각도 수준이 높음인 문제에만 집중하고자 하는 회사도 있습니다.
Amazon Inspector Classic의 규칙 심각도 수준
각 Amazon Inspector Classic 규칙에는 심각도 수준이 할당되어 있습니다. 이 경우 분석에서 규칙의 우선순위를 지정할 필요가 줄어듭니다. 또한 규칙이 잠재적인 문제를 강조 표시할 때 응답을 결정하는 데 도움이 될 수도 있습니다.
High, Medium, Low 수준은 모두 평가 대상 내 정보 기밀, 무결성 및 가용성이 손상될 수 있는 보안 문제를 나타냅니다. 수준은 문제로 인해 손상이 발생할 가능성과 문제 해결이 시급한 정도에 따라 구분됩니다.
Informational 수준은 단순히 평가 대상의 보안 구성 세부 정보를 강조 표시합니다.
심각도에 따라 문제를 해결하는 데 권장되는 대응 방법은 다음과 같습니다.
-
높음 – 심각도가 높음인 문제는 매우 시급한 문제입니다. Amazon Inspector Classic은 이 보안 문제를 긴급으로 처리하고 즉각적으로 해결하는 것을 권장합니다.
-
중간 – 심각도가 중간인 문제는 다소 시급한 문제입니다. Amazon Inspector Classic은 가능한 다음 기회(예: 다음 서비스 업데이트)에 이 문제를 해결하는 것을 권장합니다.
-
낮음 – 심각도가 낮음인 문제는 덜 시급한 문제입니다. Amazon Inspector Classic은 이후 서비스 업데이트 시 이 문제를 해결하는 것을 권장합니다.
-
정보성 – 이 문제는 순전히 정보용입니다. 비즈니스 및 조직 목표에 따라 이 정보를 기록해 두거나 이 정보를 사용하여 평가 대상의 보안을 강화할 수 있습니다.
Amazon Inspector Classic 내의 규칙 패키지
Amazon Inspector 평가에서는 다음 규칙 패키지의 모든 조합을 사용할 수 있습니다.
네트워크 평가:
호스트 평가:
