Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was ist Amazon Inspector?
Amazon Inspector ist ein Schwachstellen-Management-Service, der Workloads automatisch erkennt und sie kontinuierlich auf Software-Schwachstellen und unbeabsichtigte Netzwerkbedrohungen überprüft. Amazon Inspector erkennt und scannt EC2Amazon-Instances, Container-Images in Amazon ECR und Lambda-Funktionen. Wenn Amazon Inspector eine Sicherheitslücke in Software oder eine unbeabsichtigte Netzwerkgefährdung erkennt, erstellt Amazon Inspector einen Befund, bei dem es sich um einen detaillierten Bericht über das Problem handelt. Sie können Ergebnisse in der Amazon Inspector Inspector-Konsole oder verwaltenAPI.
Funktionen von Amazon Inspector
Zentrales Verwalten mehrerer Amazon Inspector Inspector-Konten
Wenn Ihre AWS Umgebung über mehrere Konten verfügt, können Sie Ihre Umgebung mithilfe von AWS Organizations über ein einziges Konto zentral verwalten. Mit diesem Ansatz können Sie ein Konto als delegiertes Administratorkonto für Amazon Inspector festlegen.
Amazon Inspector kann mit einem einzigen Klick für Ihr gesamtes Unternehmen aktiviert werden. Darüber hinaus können Sie die Aktivierung des Dienstes für future Mitglieder automatisieren, wann immer diese Ihrer Organisation beitreten. Das delegierte Administratorkonto von Amazon Inspector kann Ergebnisdaten und bestimmte Einstellungen für Mitglieder der Organisation verwalten. Dazu gehören die Anzeige aggregierter Ergebnisdetails für alle Mitgliedskonten, die Aktivierung oder Deaktivierung von Scans für Mitgliedskonten und die Überprüfung gescannter Ressourcen innerhalb der Organisation. AWS
Scannen Sie Ihre Umgebung kontinuierlich auf Sicherheitslücken und Netzwerkgefährdungen
Mit Amazon Inspector müssen Sie Bewertungsscans nicht manuell planen oder konfigurieren. Amazon Inspector erkennt automatisch Ihre in Frage kommenden Ressourcen und beginnt mit dem Scannen. Amazon Inspector bewertet Ihre Umgebung während des gesamten Lebenszyklus Ihrer Ressourcen weiterhin, indem es automatisch Ressourcen als Reaktion auf Änderungen, die zu einer neuen Sicherheitslücke führen könnten, erneut scannt, z. B.: Installation eines neuen Pakets in einer EC2 Instance, Installation eines Patches und wenn neue häufig auftretende Sicherheitslücken und Sicherheitslücken (CVE) veröffentlicht werden, die sich auf die Ressource auswirken. Im Gegensatz zu herkömmlicher Sicherheitsscan-Software hat Amazon Inspector nur minimale Auswirkungen auf die Leistung Ihrer Flotte.
Wenn Sicherheitslücken oder offene Netzwerkpfade identifiziert werden, erstellt Amazon Inspector ein Ergebnis, das Sie untersuchen können. Das Ergebnis umfasst umfassende Informationen über die Sicherheitsanfälligkeit, die betroffene Ressource und Empfehlungen zur Behebung. Wenn Sie ein Ergebnis angemessen korrigieren, erkennt Amazon Inspector die Behebung automatisch und schließt das Ergebnis.
Beurteilen Sie Sicherheitslücken genau mit dem Amazon Inspector Risk Score
Amazon Inspector sammelt mithilfe von Scans Informationen über Ihre Umgebung und bietet Schweregrade, die speziell auf Ihre Umgebung zugeschnitten sind. Amazon Inspector untersucht die Sicherheitsmetriken, die den Basiswert der National Vulnerability Database
Identifizieren Sie wichtige Ergebnisse mit dem Amazon Inspector-Dashboard
Das Amazon Inspector-Dashboard bietet einen umfassenden Überblick über die Ergebnisse aus Ihrer gesamten Umgebung. Über das Dashboard können Sie auf die detaillierten Details eines Ergebnisses zugreifen. Das Dashboard enthält übersichtliche Informationen zur Scanabdeckung in Ihrer Umgebung, zu Ihren wichtigsten Ergebnissen und zu den Ressourcen, bei denen die meisten Ergebnisse vorliegen. Das Fenster zur risikobasierten Behebung im Amazon Inspector-Dashboard zeigt die Ergebnisse, die sich auf die größte Anzahl von Instances und Images auswirken. Dieses Fenster erleichtert es, die Ergebnisse mit den größten Auswirkungen auf Ihre Umgebung zu identifizieren, die Einzelheiten der Ergebnisse zu überprüfen und Lösungsvorschläge zu überprüfen.
Verwalten Sie Ihre Ergebnisse mithilfe anpassbarer Ansichten
Zusätzlich zum Dashboard bietet die Amazon Inspector Inspector-Konsole eine Ergebnisansicht. Diese Seite listet alle Ergebnisse für Ihre Umgebung auf und enthält Einzelheiten zu den einzelnen Ergebnissen. Sie können die Ergebnisse nach Kategorie oder Schwachstellentyp gruppiert anzeigen. In jeder Ansicht können Sie Ihre Ergebnisse mithilfe von Filtern weiter anpassen. Sie können Filter auch verwenden, um Unterdrückungsregeln zu erstellen, die unerwünschte Ergebnisse in Ihren Ansichten verbergen.
Sie können Filter und Unterdrückungsregeln verwenden, um Ergebnisberichte zu erstellen, in denen alle Ergebnisse oder eine benutzerdefinierte Auswahl von Ergebnissen angezeigt werden. Berichte können in CSV oder JSON -Formaten generiert werden.
Überwachen und verarbeiten Sie die Ergebnisse mit anderen Diensten und Systemen
Um die Integration mit anderen Diensten und Systemen zu unterstützen, veröffentlicht Amazon Inspector die Ergebnisse EventBridge als Finding Events auf Amazon. EventBridge ist ein serverloser Eventbus-Service, der Ergebnisdaten an Ziele wie AWS Lambda Funktionen und Amazon Simple Notification Service (AmazonSNS) -Themen weiterleiten kann. Damit EventBridge können Sie die Ergebnisse im Rahmen Ihrer bestehenden Sicherheits- und Compliance-Workflows nahezu in Echtzeit überwachen und verarbeiten.
Wenn Sie aktiviert haben AWS Security Hub, veröffentlicht Amazon Inspector die Ergebnisse auch im Security Hub. Security Hub ist ein Service, der Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus in Ihrer gesamten AWS Umgebung bietet und Ihnen hilft, Ihre Umgebung anhand von Industriestandards und Best Practices zu überprüfen. Mit Security Hub können Sie Ihre Ergebnisse im Rahmen einer umfassenderen Analyse der Sicherheitslage Ihres Unternehmens in einfacher überwachen und verarbeiten AWS.
Zugreifen auf Amazon Inspector
Amazon Inspector ist in den meisten Fällen verfügbar AWS-Regionen. Eine Liste der Regionen, in denen Amazon Inspector derzeit verfügbar ist, finden Sie unter Amazon Inspector Inspector-Endpunkte und Kontingente in der Amazon Web Services General Reference. Weitere Informationen AWS-Regionen dazu finden Sie unter Managing AWS-Regionen in der Amazon Web Services General Reference. In jeder Region können Sie auf folgende Weise mit Amazon Inspector arbeiten.
AWS Management-Konsole
Die AWS Management Console ist eine browserbasierte Oberfläche, mit der Sie AWS Ressourcen erstellen und verwalten können. Als Teil dieser Konsole bietet die Amazon Inspector Inspector-Konsole Zugriff auf Ihr Amazon Inspector Inspector-Konto und Ihre Ressourcen. Sie können Amazon Inspector Inspector-Aufgaben von der Amazon Inspector Inspector-Konsole aus ausführen.
AWS Befehlszeilentools
Mit AWS Befehlszeilentools können Sie Befehle an der Befehlszeile Ihres Systems ausgeben, um Amazon Inspector Inspector-Aufgaben auszuführen. Die Verwendung der Befehlszeile kann schneller und bequemer sein als die Verwendung der Konsole. Die Befehlszeilen-Tools können auch beim Erstellen von Skripts für -Aufgaben hilfreich sein.
AWS stellt zwei Gruppen von Befehlszeilentools bereit: das AWS Command Line Interface (AWS CLI) und das AWS Tools for PowerShell. Informationen zur Installation und Verwendung von finden Sie im AWS Command Line Interface User Guide. AWS CLI Informationen zur Installation und Verwendung der Tools für PowerShell finden Sie im AWS Tools for PowerShell Benutzerhandbuch.
AWS SDKs
AWS bietet SDKs Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen, darunter Java, Go, Python, C++ und. NET. SDKsSie bieten bequemen, programmatischen Zugriff auf Amazon Inspector und andere AWS-Services. Sie erledigen auch Aufgaben wie das kryptografische Signieren von Anfragen, das Verwalten von Fehlern und das automatische Wiederholen von Anfragen. Informationen zur Installation und Verwendung von finden Sie unter Tools AWS SDKs, auf denen Sie aufbauen können
Amazon Inspector REST API
Der Amazon Inspector REST API bietet Ihnen umfassenden, programmatischen Zugriff auf Ihr Amazon Inspector Inspector-Konto und Ihre Ressourcen. Damit API können Sie HTTPS Anfragen direkt an Amazon Inspector senden. Im Gegensatz zu den AWS Befehlszeilentools API erfordert die Verwendung dieser Tools jedochSDKs, dass Ihre Anwendung Details auf niedriger Ebene verarbeiten muss, z. B. die Generierung eines Hashs zum Signieren einer Anfrage.