O que é o Amazon Inspector Classic? - Amazon Inspector Classic
Benefícios do Amazon Inspector ClassicRecursos do Amazon Inspector ClassicAcessando o Amazon Inspector Classic

Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ e escolha Amazon Inspector Classic no painel de navegação.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o Amazon Inspector Classic?

Importante

O Inspector Classic será aposentado em 18 de dezembro de 2024. Para excluir todas as avaliações de vulnerabilidade e acessibilidade de rede no Inspector Classic e, em seguida, passar para a nova versão do Inspector, consulte. Mudando para o novo Amazon Inspector Para saber mais sobre o novo Amazon Inspector, consulte Amazon Inspector.
nota

O novo Amazon Inspector, uma versão completamente reformulada e redesenhada do Amazon Inspector Classic, está agora disponível em todo o Regiões da AWS. O novo Amazon Inspector expandiu a cobertura para adicionar suporte para imagens de contêineres residentes no Amazon Elastic Container Registry (Amazon ECR), além de instâncias EC2. O novo Amazon Inspector oferece suporte a várias contas por meio de integração e verificação contínua de vulnerabilidades de software e acessibilidade de rede com AWS Organizations base em vulnerabilidades e exposições comuns (CVEs). Incentivamos você a explorar e usar esses e outros recursos novos e aprimorados e a se beneficiar do valor de segurança significativamente aprimorado. Para saber mais sobre os recursos e preços do novo Amazon Inspector, consulte Amazon Inspector. Para saber como mover para o novo Amazon Inspector, consulte Mudando para o novo Amazon Inspector.

O Amazon Inspector Classic testa a acessibilidade da rede das instâncias do Amazon EC2 e o estado da segurança das aplicações executadas nessas instâncias. O Amazon Inspector Classic avalia os aplicativos quanto à exposição, vulnerabilidades e desvios das práticas recomendadas. Depois de fazer uma avaliação, o Amazon Inspector Classic gera uma lista detalhada dos problemas de segurança encontrados por nível de gravidade.

Com o Amazon Inspector Classic, você pode automatizar avaliações de vulnerabilidade de segurança por todo o seu pipeline de desenvolvimento e implantação ou para sistemas de produção estáticos. Isso permite que você faça testes de segurança de uma parte regular de desenvolvimento e operações de TI.

O Amazon Inspector Classic oferece software predefinido chamado de agente que você pode instalar no sistema operacional das instâncias do EC2 que você deseja avaliar. O agente monitora o comportamento das instâncias EC2, incluindo a rede, o sistema de arquivos e a atividade do processo. Ele também coleta um amplo conjunto de dados de comportamento e configuração (telemetria).

Importante

AWS não garante que seguir as recomendações fornecidas resolva todos os possíveis problemas de segurança. As descobertas geradas pelo Amazon Inspector Classic dependem da sua escolha de pacotes de regras incluídos em cada modelo de avaliação, da presença de não AWS componentes em seu sistema e de outros fatores. Você é responsável pela segurança dos aplicativos, processos e ferramentas que são executados nos AWS serviços. Para obter mais informações, consulte o Modelo de responsabilidade compartilhada do AWS para a segurança.

nota

AWS é responsável por proteger a infraestrutura global que executa os serviços oferecidos na AWS nuvem. Essa infraestrutura consiste em hardware, software, rede e instalações que executam AWS serviços. AWS fornece vários relatórios de auditores terceirizados que verificaram nossa conformidade com uma variedade de normas e regulamentações de segurança de computadores. Para obter mais informações, consulte Conformidade da Nuvem AWS.

Para obter informações sobre a terminologia do Amazon Inspector Classic, consulte Terminologia e conceitos do Amazon Inspector Classic.

Benefícios do Amazon Inspector Classic

Aqui estão alguns dos principais benefícios do Amazon Inspector Classic:

  • Integre verificações de segurança automatizadas em seus processos regulares de implantação e produção — Avalie a segurança de seus AWS recursos para fins forenses, de solução de problemas ou de auditoria ativa. Execute as avaliações durante o processo de desenvolvimento ou execute-os em um ambiente de produção estável.

  • Encontre problemas de segurança do aplicativo – Automatize a avaliação de segurança dos seus aplicativos e identifique proativamente vulnerabilidades. Isso permite que você desenvolva e itere novos aplicativos rapidamente e avalie a conformidade com as práticas recomendadas e políticas.

  • Obtenha uma compreensão mais profunda de seus AWS recursos — Mantenha-se informado sobre os dados de atividade e configuração de seus AWS recursos analisando as descobertas que o Amazon Inspector Classic produz.

Recursos do Amazon Inspector Classic

Aqui estão alguns dos principais recursos do Amazon Inspector Classic:

  • Verificação de configuração e mecanismo de monitoramento de atividade – O Amazon Inspector Classic fornece um agente que analisa o sistema e a configuração do recurso. Ele também monitora a atividade para determinar a aparência de uma meta, como ele se comporta e seus componentes dependentes. A combinação dessa telemetria fornece uma visão completa da meta e seus possíveis problemas de segurança ou de conformidade.

  • Biblioteca de conteúdo integrado – O Amazon Inspector Classic, inclui uma biblioteca integrada de regras e relatórios. Isso inclui verificações com base em melhores práticas, padrões de conformidade comuns e vulnerabilidades. Essas verificações incluem etapas recomendadas detalhadas para resolver potenciais problemas de segurança.

  • Automação por meio de uma API – O Amazon Inspector Classic pode ser totalmente automatizado por uma API. Isso permite incorporar testes de segurança no processo de desenvolvimento e design, incluindo a seleção de relatórios, a execução e o fornecimento dos resultados desses testes.

Acessando o Amazon Inspector Classic

Você pode trabalhar com o serviço Amazon Inspector Classic de qualquer uma das seguintes formas:

Console do Amazon Inspector Classic

Faça login AWS Management Console e abra o console do Amazon Inspector Classic em https://console.aws.amazon.com/inspector/.

O console é uma interface baseada em navegador que permite acesso e uso do serviço do Amazon Inspector Classic.

AWS SDKs

AWS fornece kits de desenvolvimento de software (SDKs) que consistem em bibliotecas e exemplos de código para várias linguagens e plataformas de programação. Eles incluem Java, Python, Ruby, .NET, iOS, Android e muito mais. Os SDKs fornecem uma forma conveniente para criar acesso programático ao serviço Amazon Inspector Classic. Para obter informações sobre os AWS SDKs, incluindo como baixá-los e instalá-los, consulte Tools for Amazon Web Services.

API HTTPS do Amazon Inspector Classic

Você pode acessar o Amazon Inspector Classic e AWS programaticamente usando a API HTTPS do Amazon Inspector Classic, que permite emitir solicitações HTTPS diretamente para o serviço. Para obter mais informações, consulte a Referência de API do Amazon Inspector Classic.

AWS Ferramentas de linha de comando

Você pode usar as ferramentas de linha de AWS comando para executar comandos na linha de comando do seu sistema para realizar tarefas do Amazon Inspector Classic. As ferramentas de linha de comando também são úteis se você quiser criar scripts que executem AWS tarefas. Para obter mais informações, consulte a interface de linha de AWS comando do Amazon Inspector Classic.