Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Inspector Classic: Regelpakete und Regeln
Sie können Amazon Inspector Classic verwenden, um Ihre Bewertungsziele (Sammlungen von AWS-Ressourcen) im Hinblick auf potenzielle Sicherheitsprobleme und Sicherheitslücken zu bewerten. Amazon Inspector Classic vergleicht das Verhalten und die Sicherheitskonfiguration der Bewertungsziele mit ausgewählten Sicherheitsregelpaketen. Im Kontext von Amazon Inspector Classic ist eine Regel eine Sicherheitsüberprüfung, die Amazon Inspector Classic während des Bewertungslaufs durchführt.
In Amazon Inspector Classic werden Regeln entweder nach Kategorie, Schweregrad oder Preis in unterschiedliche Regelpakete gruppiert. Dadurch haben Sie die Auswahl für die Art der Analysen, die Sie ausführen können. Amazon Inspector Classic bietet beispielsweise eine Vielzahl von Regeln, anhand derer Sie Ihre Anwendungen bewerten können. Aber vielleicht möchten Sie eine kleinere Teilmenge der verfügbaren Regeln aufnehmen, um ein bestimmtes Anliegen anzuvisieren oder spezifische Sicherheitsprobleme aufzudecken. Unternehmen mit großen IT-Abteilungen möchten vielleicht bestimmen, ob ihre Anwendung irgendwelchen Sicherheitsbedrohungen ausgesetzt ist. Andere dagegen möchten sich lieber nur auf Probleme mit dem Schweregrad Hoch konzentrieren.
Schweregrade für Regeln in Amazon Inspector Classic
Jeder Amazon Inspector Classic-Regel ist ein Schweregrad zugewiesen. Dies reduziert die Notwendigkeit, in Ihrer Analyse eine Regel einer anderen vorzuziehen. Es kann Ihnen auch dabei helfen, Ihre Antwort zu bestimmen, wenn eine Regel ein mögliches Problem hervorhebt.
Die Einstufungen Hoch, Medium und Niedrig zeigen jeweils ein Sicherheitsproblem an, das zu kompromittierter Informationsvertraulichkeit, Integrität und Verfügbarkeit innerhalb Ihres Bewertungsziels führen kann. Die Stufen unterscheiden sich danach, wie wahrscheinlich es ist, dass das Problem zu einem Kompromiss führt, und wie dringend es ist, das Problem zu beheben.
Die Kennzeichnung Informationen gibt lediglich ein Sicherheitskonfigurationsdetail Ihres Bewertungsziels an.
Je nach Schweregrad werden folgende Lösungsansätze für Probleme empfohlen:
-
Hoch — Probleme mit hohem Schweregrad sind äußerst dringend. Amazon Inspector Classic empfiehlt, dieses Sicherheitsproblem als Notfall zu behandeln und sofort Abhilfe zu schaffen.
-
Probleme mit mittlerem bis mittlerem Schweregrad sind etwas dringend. Amazon Inspector Classic empfiehlt, dieses Problem bei nächster Gelegenheit zu beheben, z. B. bei Ihrem nächsten Service-Update.
-
Niedrig — Probleme mit geringem Schweregrad sind weniger dringend. Amazon Inspector Classic empfiehlt, dieses Problem im Rahmen eines Ihrer future Service-Updates zu beheben.
-
Informativ — Diese Probleme haben rein informativen Charakter. Basierend auf Ihren Geschäfts- und Organisationszielen können Sie entweder einfach diese Informationen notieren oder sie nutzen, um die Sicherheit Ihres Bewertungsziels zu verbessern.
Regelpakete in Amazon Inspector Classic
Eine Amazon Inspector-Bewertung kann eine beliebige Kombination der folgenden Regelpakete verwenden:
Netzwerkbewertungen:
Hostbewertungen:
