Amazon Inspector
使用者指南 (版本 Latest)

什麼是 Amazon Inspector?

Amazon Inspector 會測試 Amazon EC2 instances 的網路存取能力,以及這些執行個體上執行的應用程式安全性狀態。Amazon Inspector 會評估應用程式是否有漏洞與弱點,以及是否偏離最佳實務。執行評估後,Amazon Inspector 會產生安全調查結果的詳細清單,並依嚴重程度排列。

Amazon Inspector 可讓您全面顧及開發和部署管道或是靜態生產系統,將安全漏洞評估自動化。如此一來,安全測試就可成為開發和 IT 操作中的定期作業。

Amazon Inspector 也提供稱為代理程式的預先定義軟體,您可選擇是否要將其安裝在您想評估的 EC2 instances 的作業系統中。此代理程式會監控 EC2 instances 的行為,包括網路、檔案系統和程序活動,也會收集各種行為和組態資料 (遙測)。

重要

AWS 不保證所提供的建議一定能夠解決每個潛在的安全問題。Amazon Inspector 產生的問題清單取決於您在每個評估範本中選擇的規則套件、您的系統是否存在非 AWS 元件,和其他因素的影響。您會負責在 AWS 服務上執行之應用程式、程序和工具的安全性。如需詳細資訊,請參閱安全性的 AWS 共同責任模型

注意

AWS 會負責保護執行 AWS 雲端提供之服務的全球基礎設施。此基礎設施包含執行 AWS 服務的硬體、軟體、網路及設施。AWS 提供來自第三方稽核人員的多種報告,這些人員已驗證我們與各種電腦安全標準和法規的合規性。如需更多詳細資訊,請參閱 AWS 雲端合規性

如需 Amazon Inspector 術語的詳細資訊,請參閱 Amazon Inspector 術語與概念

Amazon Inspector 的優點

以下是 Amazon Inspector 的一些主要優點:

  • 將自動化安全性檢查整合到一般部署和生產程序 – 評估 AWS 資源的安全性,供鑑識、疑難排解或主動稽核使用。在開發過程中執行評估,或在穩定生產環境中執行評估。

  • 尋找應用程式的安全問題 – 自動化應用程式的安全評估並主動辨識漏洞。如此即可快速開發並反覆測試新的應用程式,並評估是否符合最佳實務和政策。

  • 更深入了解您的 AWS 資源 – 檢閱 Amazon Inspector 產生的調查結果,隨時掌握 AWS 資源的活動和組態資料。

Amazon Inspector 的功能

以下是 Amazon Inspector 的部分主要功能:

  • 組態掃描和活動監控引擎 – Amazon Inspector 提供代理程式來分析系統及資源組態,也會監控活動,判斷評估目標的外觀、其行為及其相依元件。此遙測的組合提供目標的全貌及其潛在安全或合規性問題。

  • 內建內容資料庫 – Amazon Inspector 包含一套內建的規則和報告資料庫。其中會檢查是否符合最佳實務、常見的合規標準及是否有漏洞。這些檢查包括解決潛在安全問題的詳細建議步驟。

  • 透過 API 自動化 – Amazon Inspector 可透過 API 而完全自動化。這可讓您將安全測試融入開發和設計程序中,包括選取、執行和報告這些測試的結果。

Amazon Inspector 定價

Amazon Inspector 定價是根據每個評估中包含的 EC2 執行個體數量,以及這些評估中使用的規則套件。如需 Amazon Inspector 定價的詳細資訊,請參閱 Amazon Inspector 定價

存取 Amazon Inspector

您可透過以下方式來使用 Amazon Inspector 服務:

Amazon Inspector 主控台

登入 AWS Management Console 並開啟位於 https://console.aws.amazon.com/inspector/ 的 Amazon Inspector 主控台。

主控台是以瀏覽器為基礎的界面,可讓您存取和使用 Amazon Inspector 服務。

AWS 開發套件

AWS 提供軟體開發套件 (SDK),其中包括適用於各種程式設計語言和平台的程式庫及範本程式碼,例如 Java、Python、Ruby、.NET、iOS、Android 等。開發套件提供了便捷方法來建立對 Amazon Inspector 服務的程式化存取。如需 AWS 開發套件的其他資訊 (包括如何下載並安裝開發套件),請參閱 Amazon Web Services 工具

Amazon Inspector HTTPS API

您可以使用 Amazon Inspector HTTPS API (可直接發出 HTTPS 請求到服務),以程式設計方式存取 Amazon Inspector 和 AWS。如需詳細資訊,請參閱 Amazon Inspector API 參考

AWS 命令列工具

您可使用 AWS 命令列工具在系統的命令列執行命令,以執行 Amazon Inspector 任務。若您想要建構執行 AWS 任務的指令碼,命令列工具也非常實用。如需詳細資訊,請參閱 Amazon Inspector AWS 命令列界面