View a markdown version of this page

Scanner de VM Amazon Inspector - Amazon Inspector
Visão geral doBenefíciosPerguntas frequentesThird-party atribuição de software

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Scanner de VM Amazon Inspector

Visão geral do

O Amazon Inspector usa o Amazon Inspector VM Scanner para realizar avaliações de vulnerabilidade em instâncias do Amazon EC2. O Amazon Inspector VM Scanner aproveita os recursos de coleta de inventário do Amazon Inspector SBOM Generator para gerar uma lista de materiais de software (SBOM) e envia o SBOM para avaliação por meio do canal de telemetria do Inspector. Quando você ativa o Enhanced EC2 Scanning em sua conta, o Inspector VM Scanner substitui o Inspector SSM Plugin.

O Amazon Inspector fornece duas abordagens para a implantação do VM Scanner:

  • Instalação automática (recomendada) — Quando você ativa o Enhanced EC2 Scanning no console do Amazon Inspector, o Amazon Inspector usa o Amazon EC2 Systems Manager (SSM) para instalar e gerenciar automaticamente o VM Scanner em suas instâncias do Amazon EC2. Essa é a abordagem mais simples e não requer intervenção manual. Para obter mais informações, consulte Ativando o Inspector VM Scanner.

  • Instalação manual — Você pode instalar manualmente o VM Scanner usando gerenciadores de pacotes padrão (RPM, DEB, APK, MSI, PKG). Essa abordagem não requer SSM. Para obter mais informações, consulte Instalação e configuração manuais.

Benefícios

O Inspector VM Scanner oferece os seguintes benefícios em relação ao plug-in Inspector SSM anterior:

  • Uso reduzido de recursos — requer menos computação durante a operação

  • Coleção de pacotes mais granular — fornece inventário detalhado em nível de pacote para avaliação de alta fidelidade

  • Mecanismo de digitalização melhorado — Usa o Inspector SBOM Generator para um comportamento consistente com outros recursos suportados pelo Inspector

  • Separação de tarefas — As equipes de segurança podem habilitar a verificação no nível da conta, enquanto os administradores de instâncias mantêm o controle sobre a instalação e configuração manuais em instâncias individuais

Perguntas frequentes

Como o Inspector VM Scanner é diferente do Inspector SSM Plugin? Por que devo migrar para o Inspector VM Scanner?

O Inspector VM Scanner usa o Amazon Inspector SBOM Generator para análise de pacotes do sistema e inspeção profunda, fornecendo um mecanismo de verificação consistente, independentemente de como os pacotes foram instalados. Esse mecanismo de varredura também tem mais desempenho, com o maior ganho de desempenho sendo observado emWindows. Este mecanismo é totalmente detido e mantido pelo Inspector, o que permite ao Inspector responder rapidamente a quaisquer problemas que surjam, bem como expandir as detecções em novos ecossistemas.

Como o Inspector VM Scanner é diferente do Inspector SBOM Generator? Por que não usar o SBOM Generator diretamente?

O Inspector VM Scanner usa o SBOM Generator sob o capô para coleta de inventário, mas também contém recursos extras projetados especificamente para o Inspector EC2 Scanning. O Inspector VM Scanner pode se comunicar através do canal de telemetria do Inspector, enquanto o Inspector SBOM Generator não pode. Além disso, o Inspector VM Scanner vem com orquestração a ser invocada regularmente para a digitalização agendada.

Como as varreduras do Center for Internet Security (CIS) serão gerenciadas? O Inspector VM Scanner será usado para o CIS?

As digitalizações do CIS serão mantidas no Plugin SSM do Inspector. Neste momento, não há intenção de migrar o suporte do CIS para o Inspector VM Scanner.

O Inspector VM Scanner requer SSM?

Não. O SSM é usado para a instalação automática quando você ativa o Enhanced EC2 Scanning no console, mas não é uma dependência rígida. Você pode instalar manualmente o VM Scanner usando gerenciadores de pacotes padrão sem SSM. Para obter mais informações, consulte Instalação e configuração manuais.

Third-party atribuição de software

O Inspector VM Scanner inclui componentes de software de terceiros que são licenciados sob licenças de código aberto. De acordo com os termos dessas licenças, o documento de atribuição a seguir lista os componentes de terceiros, suas licenças e o texto da licença aplicável. 

https://inspector-vm-scanner.s3.amazonaws.com/latest/THIRD-PARTY-LICENSES.txt