Terminologia e conceitos do Amazon Inspector Classic

Ao começar a usar o Amazon Inspector Classic, você pode se beneficiar com o aprendizado dos seus conceitos principais.

Agente do Amazon Inspector Classic

Um agente de software que você pode instalar nas instâncias do EC2 incluídas no destino de avaliação. O agente coleta um amplo conjunto de dados de configuração (telemetria). Para obter mais informações, consulte Agentes do Amazon Inspector Classic.

Execução de avaliação

O processo de descoberta de possíveis problemas de segurança por meio da análise da configuração do destino de avaliação em relação aos pacotes de regras especificados. Durante uma execução de avaliação, o Amazon Inspector monitora, coleta e analisa dados de configuração (telemetria) de recursos na meta especificada. Depois, o Amazon Inspector analisa os dados e os compara com um conjunto de pacotes de regras de segurança especificados no modelo de avaliação durante a execução da avaliação. Uma execução de avaliação completa gera uma lista de descobertas, que inclui os possíveis problemas de segurança com diferentes graus de severidade. Para obter mais informações, consulte Modelos de avaliação e execuções de avaliação do Amazon Inspector Classic.

Destino de avaliação

No contexto do Amazon Inspector Classic, um conjunto de recursos da AWS que funcionam juntos como uma unidade para ajudar você a atingir seus objetivos empresariais. O Amazon Inspector Classic avalia o estado da segurança dos recursos que constituem o destino de avaliação.

Importante

No momento, os destinos de avaliação do Amazon Inspector Classic podem consistir somente em instâncias do EC2. Para obter mais informações, consulte Limites do serviço do Amazon Inspector Classic.

Para criar um destino de avaliação do Amazon Inspector Classic, primeiro você deve marcar suas instâncias do EC2 com os pares de chave e valor de sua escolha. Em seguida, você pode criar uma exibição dessas instâncias do EC2 marcadas que têm chaves ou valores comuns. Para obter mais informações, consulte Destinos de avaliação do Amazon Inspector Classic.

Modelo de avaliação

A configuração que é usada durante a execução de avaliação. O modelo inclui o seguinte:

• Pacote de regras que o Amazon Inspector Classic usa para avaliar o destino de avaliação

• Tópicos do Amazon SNS para os quais você deseja que o Amazon Inspector Classic envie notificações sobre estados de execução de avaliação e descobertas

• Tags (pares de chave e valor) que você pode atribuir a descobertas que são geradas pela execução de avaliação

• A duração da execução de avaliação

Descoberta

Um possível problema de segurança que o Amazon Inspector Classic descobre durante uma execução de avaliação da meta especificada. As descobertas são exibidas no console do Amazon Inspector Classic ou recuperadas por meio da API. Elas contêm uma descrição detalhada do problema de segurança e uma recomendação sobre como corrigi-lo. Para obter mais informações, consulte Descobertas do Amazon Inspector Classic.

Regra

No contexto do Amazon Inspector Classic, uma verificação de segurança realizada durante uma execução de avaliação. Quando uma regra detecta um possível problema de segurança, o Amazon Inspector Classic gera uma descoberta que descreve o problema.

Pacote de regras

No contexto do Amazon Inspector Classic, uma coleção de regras. Um pacote de regras corresponde a um objetivo de segurança que você possa ter. Você pode especificar o objetivo de segurança selecionando o pacote de regras apropriado ao criar um modelo de avaliação do Amazon Inspector Classic. Para obter mais informações, consulte Pacotes de regras e regras do Amazon Inspector Classic.

Telemetria

Informações de pacotes instalados e configuração de software para uma instância do EC2. O Amazon Inspector Classic coleta os dados durante uma execução de avaliação.