這是 Amazon Inspector 經典的用戶指南。如需有關新 Amazon Inspector 查器的資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector 經典主控台,請在 https://console.aws.amazon.com/inspector/
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Amazon Inspector 經典?
重要經典 Inspector 將於 2024 年 12 月 18 日退休。若要刪除 Inspector 典型中的所有弱點和網路連線能力評估,然後移至新版本的檢查器,請參閱。搬到新的 Amazon Inspector要了解有關新的 Amazon Inspector 的更多信息,請參閱 Amazon Inspector |
注意
新的 Amazon Inspector 是一個完全重新架構和重新設計的 Amazon Inspector 經典版本,現在可以在各地使用。 AWS 區域新的 Amazon Inspector 擴大了涵蓋範圍,除了 EC2 執行個體之外,還增加了對駐留在 Amazon Elastic Container Registry (Amazon ECR) 中的容器映像的支援。新的 Amazon Inspector 透過與常見漏洞和曝光 (CVE) 整合以及持續的軟體弱點和網路連接掃描 AWS Organizations,提供多帳戶支援。我們鼓勵您探索並使用這些功能和其他新的和改進的功能,並從大幅增強的安全性價值中獲益。要了解新的 Amazon Inspector 查器的功能和定價,請參閱 Amazon Inspector
Amazon Inspector 經典版會測試 Amazon EC2 執行個體的網路可存取性,以及在這些執行個體上執行的應用程式的安全狀態。Amazon Inspector 經典版會評估應用程式的曝光、漏洞和與最佳實務的偏差。在執行評估之後,Amazon Inspector 經典版會產生安全發現項目的詳細清單,並依嚴重性等級進行組織。
使用 Amazon Inspector 經典版,您可以在整個開發和部署管道或靜態生產系統中自動執行安全漏洞評估。如此一來,安全測試就可成為開發和 IT 操作中的定期作業。
Amazon Inspector 經典版也提供稱為代理程式的預先定義軟體,您可以選擇性地安裝在想要評估之 EC2 執行個體的作業系統中。代理程式會監控 EC2 執行個體的行為,包括網路、檔案系統和程序活動。也會收集各種行為和組態資料 (遙測)。
重要
AWS 不保證遵循提供的建議將解決每個潛在的安全問題。Amazon Inspector Classic 產生的發現項目取決於您選擇的每個評估範本中包含的規則套件、系統中是否存在非AWS 元件,以及其他因素。您必須對在服務上執行的應用程式、程序和工具的安全性負 AWS 責。如需詳細資訊,請參閱安全性的AWS 共用責任模型
注意
AWS 負責保護運行 AWS 雲中提供服務的全球基礎設施。此基礎結構包含執行服務的硬體、軟體、網路和設 AWS 施。 AWS 提供多份來自第三方稽核人員的報告,這些稽核人員已驗證我們是否符合各種電腦安全性標準和法規。如需詳細資訊,請參閱AWS 雲端合規性
如需 Amazon Inspector 經典術語的相關資訊,請參閱Amazon Inspector 經典術語與概念。
Amazon Inspector 經典的好處
這裡有一些 Amazon Inspector 經典的主要好處:
-
將自動安全性檢查整合到您的定期部署和生產程序中 — 評估 AWS 資源的安全性,以進行鑑識、疑難排解或主動稽核用途。在開發過程中執行評估,或在穩定生產環境中執行評估。
-
尋找應用程式安全性問題 — 自動化應用程式的安全性評估,並主動識別弱點。如此即可快速開發並反覆測試新的應用程式,並評估是否符合最佳實務和政策。
-
深入瞭解您的 AWS 資源 — 透過檢視 Amazon Inspector Classic 產生的調查結果,隨時掌握 AWS 資源的活動和組態資料。
Amazon Inspector 經典的功能
下面是一些 Amazon Inspector 經典的主要功能:
-
組態掃描和活動監控引擎 — Amazon Inspector 典型版提供分析系統和資源組態的代理程式。也會監控活動,判斷評估目標的外觀、其行為及其相依元件。此遙測的組合提供目標的全貌及其潛在安全或合規性問題。
-
內建內容程式庫 — Amazon Inspector 經典版包含內建的規則和報告程式庫。其中會檢查是否符合最佳實務、常見的合規標準及是否有漏洞。這些檢查包括解決潛在安全問題的詳細建議步驟。
-
透過 API 自動化 — Amazon Inspector 經典版可透過 API 完全自動化。這可讓您將安全測試融入開發和設計程序中,包括選取、執行和報告這些測試的結果。
訪問 Amazon Inspector 經典
您可以透過下列任何一種方式使用 Amazon Inspector 經典版服務:
- Amazon Inspector 經典控制
-
登錄到 AWS Management Console 並打開 Amazon Inspector 經典控制台 https://console.aws.amazon.com/inspector/
. 主控台是以瀏覽器為基礎的介面,可讓您存取和使用 Amazon Inspector 經典服務。
- AWS 開發套件
-
AWS 提供軟體開發套件 (SDK),其中包含各種程式設計語言和平台的程式庫和範例程式碼。例如 Java、Python、Ruby、.NET、iOS、Android 等。開發套件提供了一種方便的方式來建立對 Amazon Inspector 經典服務的程式設計存取。如需 AWS SDK 的相關資訊,包括如何下載和安裝這些軟體開發套件,請參閱 Amazon Web Services 的工具
。 - Amazon Inspector 經典 HTTPS API
-
您可以存取 Amazon Inspector 經典版,並以 AWS 程式設計方式使用 Amazon Inspector 經典 HTTPS API,這可讓您直接向服務發出 HTTPS 請求。如需詳細資訊,請參閱 Amazon Inspector 經典 API 參考。
- AWS 命令行工具
-
您可以使用命 AWS 令列工具在系統的命令列執行命令,以執行 Amazon Inspector 經典任務。如果您想要建置執行工作的指令碼,指令行 AWS 工具也很有用。如需詳細資訊,請參閱 Amazon Inspector 傳統 AWS 命令列界面。