Amazon Inspector 術語與概念 - Amazon Inspector

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Inspector 術語與概念

當您開始使用 Amazon Inspector,您可以透過了解其重要概念而獲益。

Amazon Inspector 代理程式

您在評估目標包含的 EC2 執行個體上可安裝的軟體代理程式。代理程式會收集各種組態資料 (遙測)。如需更多詳細資訊,請參閱 Amazon Inspector 代理程式

評估執行

透過分析您的評估目標的組態並與指定的規則套件進行比對,以發現潛在安全問題的探索程序。在評估執行期間,Amazon Inspector 會監控、收集和分析指定目標內資源的組態資料 (遙測)。Amazon Inspector 接著會分析資料,並針對評估執行期間使用之評估範本所指定的一組安全規則套件,進行比較。完成的評估執行會產生調查結果清單,其中指出各種嚴重程度的潛在安全問題。如需更多詳細資訊,請參閱 Amazon Inspector Agent 評估範本和評估執行

評估目標

在 Amazon Inspector 的內容中,一系列做為單位執行共同作業的 AWS 資源協助您達成業務目標。Amazon Inspector 會評估構成評估目標的資源的安全狀態。

重要

目前,您的 Amazon Inspector 評估目標只能由 EC2 執行個體組成。如需詳細資訊,請參閱「Amazon Inspector 服務限制

若要建立 Amazon Inspector 評估目標,您必須先以您選擇的金鑰值對為 EC2 執行個體加上標籤。接著,您可以為這些擁有共同金鑰或共同值的已標記 EC2 執行個體建立檢視。如需更多詳細資訊,請參閱 Amazon Inspector Agent 評估目標

評估範本

評估執行期間使用的組態。範本包括以下項目:

  • Amazon Inspector 用來評定評估目標的規則套件

  • 您希望 Amazon Inspector 向評估執行狀態和調查結果的通知傳送的 Amazon SNS 主題

  • 標記 (索引鍵/值組),可指派給評估執行產生的調查結果

  • 評估執行的持續時間

問題清單

Amazon Inspector 在指定目標的評估執行期間所發現的潛在安全問題。調查結果會顯示在 Amazon Inspector 主控台或可透過 API 擷取,其中包含安全問題的詳細描述及建議的修正方法。如需更多詳細資訊,請參閱 Amazon Inspector 調查結果

規則

在 Amazon Inspector 的內容中,會在評估執行期間執行安全檢查。當規則偵測到潛在安全問題時,Amazon Inspector 會產生用於描述問題的問題清單。

規則套件

在 Amazon Inspector 的環境中,規則集合。規則套件對應至您可能有的安全目標。當您建立 Amazon Inspector 評估範本時,可以選擇適當的規則套件以指定您的安全目標。如需更多詳細資訊,請參閱 Amazon Inspector 規則套件和規則

遙測

EC2 執行個體的已安裝套件資訊和軟體組態。Amazon Inspector 在評估運行期間收集數據。