Pacotes de regras e regras do Amazon Inspector Classic - Amazon Inspector Classic
Níveis de gravidade para regras no Amazon Inspector ClassicPacotes de regras no Amazon Inspector Classic

Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ e escolha Amazon Inspector Classic no painel de navegação.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pacotes de regras e regras do Amazon Inspector Classic

Você pode usar o Amazon Inspector Classic para avaliar seus destinos de avaliação (coleções de recursos da AWS) para encontrar possíveis problemas de segurança e vulnerabilidades. O Amazon Inspector Classic compara o comportamento e a configuração de segurança dos destinos de avaliação a pacotes de regras de segurança selecionados. No contexto do Amazon Inspector Classic, uma regra é uma verificação de segurança que o Amazon Inspector Classic executa durante uma execução de avaliação.

No Amazon Inspector Classic, as regras são agrupadas em pacotes de regras distintos por categoria, gravidade ou definição de preço. Esse recurso oferece opções para os tipos de análises que você pode executar. Por exemplo, o Amazon Inspector Classic oferece um grande número de regras que você pode usar para avaliar seus aplicativos. Mas você pode querer incluir um pequeno subconjunto das regras disponíveis para concentrar-se em uma área específica que causa preocupação ou para descobrir problemas de segurança específicos. Empresas com grandes departamentos de TI podem querer determinar se o seu aplicativo está exposto a qualquer ameaça de segurança. Outras podem querer se concentrar somente nos problemas com nível de gravidade Alto.

Níveis de gravidade para regras no Amazon Inspector Classic

Cada regra do Amazon Inspector Classic tem um nível de gravidade atribuído. Isso reduz a necessidade de priorizar uma regra sobre outra nas suas análises. Isso também pode ajudar você a determinar sua resposta quando uma regra destaca um potencial problema.

Os níveis Alto, Médio e Baixo indicam um problema de segurança que pode resultar no comprometimento da confidencialidade, integridade e disponibilidade das informações no destino de avaliação. Os níveis são diferenciados pela probabilidade de o problema resultar em um comprometimento e pela urgência em corrigi-lo.

O nível Informativo simplesmente destaca detalhes das configurações de segurança do destino de avaliação.

Aqui estão as formas recomendadas de responder aos problemas com base em sua gravidade:

  • Alto — Problemas de alta gravidade são extremamente urgentes. O Amazon Inspector Classic recomenda que você trate esse problema de segurança como uma emergência e implemente uma correção imediata.

  • Média — Problemas de média gravidade são um tanto urgentes. O Amazon Inspector Classic recomenda que você corrija esse problema na próxima oportunidade possível, por exemplo, durante a próxima atualização de serviço.

  • Baixo — Problemas de baixa gravidade são menos urgentes. O Amazon Inspector Classic recomenda que você corrija esse problema como parte de uma de suas futuras atualizações de serviço.

  • Informativo — Esses problemas são puramente informativos. Com base nos objetivos da empresa e da organização, você pode simplesmente anotar essas informações ou usá-las para melhorar a segurança do destino de avaliação.

Pacotes de regras no Amazon Inspector Classic

Uma avaliação do Amazon Inspector pode usar qualquer combinação dos seguintes pacotes de regras:

Avaliações de rede:

Avaliações de host: