Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Règles, packages et règles Amazon Inspector Classic
Vous pouvez utiliser Amazon Inspector Classic pour évaluer vos objectifs d'évaluation (collections de ressources AWS) afin de détecter d'éventuels problèmes de sécurité et vulnérabilités. Amazon Inspector Classic compare le comportement et la configuration de sécurité des cibles d'évaluation aux packages de règles de sécurité sélectionnés. Dans le contexte d'Amazon Inspector Classic, une règle est un contrôle de sécurité effectué par Amazon Inspector Classic pendant le cycle d'évaluation.
Dans Amazon Inspector Classic, les règles sont regroupées dans des packages de règles distincts par catégorie, sévérité ou prix. Cela vous permet de choisir les types d'analyse que vous pouvez effectuer. Par exemple, Amazon Inspector Classic propose un grand nombre de règles que vous pouvez utiliser pour évaluer vos applications. Mais vous souhaiterez peut-être inclure un plus petit sous-ensemble de règles disponibles afin de cibler des sujets de préoccupation particuliers ou de découvrir des problèmes de sécurité spécifiques. Les entreprises dotées de grands services informatiques souhaiteront peut-être déterminer si leurs applications sont exposées à une menace de sécurité. D'autres pourront vouloir se concentrer uniquement sur les problèmes ayant un niveau de gravité élevé.
Niveaux de gravité des règles dans Amazon Inspector Classic
Un niveau de gravité est attribué à chaque règle Amazon Inspector Classic. Cela réduit le besoin de prioriser une règle par rapport à une autre dans votre analyse. Cela peut également vous aider à déterminer votre réponse lorsqu'une règle met en évidence un problème potentiel.
Les niveaux High (élevé), Medium (moyen) et Low (faible) indiquent tous un problème de sécurité pouvant mettre en péril la confidentialité, l'intégrité et la disponibilité des informations incluses dans votre objectif d'évaluation. Les niveaux se distinguent en fonction de la probabilité que le problème aboutisse à un compromis et de l'urgence de le résoudre.
Le niveau Informational (information) met simplement en évidence un détail de la configuration de la sécurité de votre objectif d'évaluation.
Voici les méthodes recommandées pour résoudre les problèmes en fonction de leur gravité :
-
Élevé — Les problèmes très graves sont extrêmement urgents. Amazon Inspector Classic vous recommande de traiter ce problème de sécurité comme une urgence et de mettre en œuvre une solution immédiate.
-
Moyennement grave — Les problèmes de gravité moyenne sont assez urgents. Amazon Inspector Classic vous recommande de résoudre ce problème dès que possible, par exemple lors de votre prochaine mise à jour de service.
-
Faible — Les problèmes de faible gravité sont moins urgents. Amazon Inspector Classic vous recommande de résoudre ce problème dans le cadre de l'une de vos futures mises à jour de service.
-
Informatif — Ces questions sont purement informatives. En fonction de vos objectifs professionnels et de ceux de votre organisation, vous pouvez soit simplement prendre note de cette information, soit l'utiliser pour améliorer la sécurité de votre objectif d'évaluation.
Packages de règles dans Amazon Inspector Classic
Une évaluation Amazon Inspector peut utiliser n'importe quelle combinaison d'ensembles de règles suivants :
Évaluations de réseaux :
Évaluations d'hôtes :
