Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu Amazon Inspector?
Amazon Inspector adalah layanan manajemen kerentanan yang terus memindai AWS beban kerja Anda untuk kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan. Amazon Inspector secara otomatis menemukan dan memindai instans Amazon EC2 yang sedang berjalan, gambar kontainer di Amazon Elastic Container Registry (Amazon ECR) Registry (Amazon ECR), dan berfungsi untuk kerentanan perangkat lunak yang diketahui dan paparan jaringan yang tidak diinginkan. AWS Lambda
Amazon Inspector membuat temuan ketika menemukan kerentanan perangkat lunak atau masalah konfigurasi jaringan. Temuan menggambarkan kerentanan, mengidentifikasi sumber daya yang terpengaruh, menilai tingkat keparahan kerentanan, dan memberikan panduan remediasi. Anda dapat menganalisis temuan menggunakan konsol Amazon Inspector, atau melihat dan memproses temuan Anda melalui yang lain. Layanan AWS Untuk informasi selengkapnya, lihat Memahami temuan di Amazon Inspector.
Fitur Amazon Inspector
Kelola beberapa akun Amazon Inspector secara terpusat
Jika AWS lingkungan Anda memiliki beberapa akun, Anda dapat mengelola lingkungan secara terpusat melalui satu akun dengan menggunakan AWS Organizations. Dengan menggunakan pendekatan ini, Anda dapat menetapkan akun sebagai akun administrator yang didelegasikan untuk Amazon Inspector.
Amazon Inspector dapat diaktifkan untuk seluruh organisasi Anda dengan satu klik. Selain itu, Anda dapat mengotomatiskan pengaktifan layanan untuk anggota future setiap kali mereka bergabung dengan organisasi Anda. Akun administrator yang didelegasikan Amazon Inspector dapat mengelola data temuan dan pengaturan tertentu untuk anggota organisasi. Ini termasuk melihat rincian temuan agregat untuk semua akun anggota, mengaktifkan atau menonaktifkan pemindaian untuk akun anggota, dan meninjau sumber daya yang dipindai dalam organisasi. AWS
Terus memindai lingkungan Anda untuk kerentanan dan eksposur jaringan
Dengan Amazon Inspector, Anda tidak perlu menjadwalkan atau mengonfigurasi pemindaian penilaian secara manual. Amazon Inspector secara otomatis menemukan dan mulai memindai sumber daya Anda yang memenuhi syarat. Amazon Inspector terus menilai lingkungan Anda sepanjang siklus hidup sumber daya Anda dengan melakukan recanning resource secara otomatis sebagai respons terhadap perubahan yang dapat menimbulkan kerentanan baru, seperti: menginstal paket baru di instans EC2, memasang tambalan, dan saat kerentanan dan eksposur umum baru (CVE) yang memengaruhi sumber daya dipublikasikan. Tidak seperti perangkat lunak pemindaian keamanan tradisional, Amazon Inspector memiliki dampak minimal pada kinerja armada Anda.
Ketika kerentanan atau jalur jaringan terbuka diidentifikasi, Amazon Inspector menghasilkan temuan yang dapat Anda selidiki. Temuan ini mencakup rincian komprehensif tentang kerentanan, sumber daya yang terpengaruh, dan rekomendasi remediasi. Jika Anda memulihkan temuan dengan tepat, Amazon Inspector secara otomatis mendeteksi remediasi dan menutup temuan tersebut.
Menilai kerentanan secara akurat dengan skor Amazon Inspector Risk
Saat Amazon Inspector mengumpulkan informasi tentang lingkungan Anda melalui pemindaian, Amazon Inspector memberikan skor keparahan yang secara khusus disesuaikan dengan lingkungan Anda. Amazon Inspector memeriksa metrik keamanan yang menyusun skor dasar National Vulnerability Database (NVD) untuk kerentanan
Identifikasi temuan berdampak tinggi dengan dasbor Amazon Inspector
Dasbor Amazon Inspector menawarkan tampilan temuan tingkat tinggi dari seluruh lingkungan Anda. Dari dasbor, Anda dapat mengakses detail granular dari sebuah temuan. Dasbor berisi informasi yang disederhanakan tentang cakupan pemindaian di lingkungan Anda, temuan Anda yang paling penting, dan sumber daya mana yang memiliki temuan paling banyak. Panel remediasi berbasis risiko di dasbor Amazon Inspector menyajikan temuan yang memengaruhi jumlah instance dan gambar terbesar. Panel ini memudahkan untuk mengidentifikasi temuan dengan dampak terbesar pada lingkungan Anda, meninjau detail temuan, dan meninjau solusi yang disarankan.
Kelola temuan Anda menggunakan tampilan yang dapat disesuaikan
Selain dasbor, konsol Amazon Inspector menawarkan tampilan Temuan. Halaman ini mencantumkan semua temuan untuk lingkungan Anda dan memberikan rincian temuan individu. Anda dapat melihat temuan yang dikelompokkan berdasarkan kategori atau jenis kerentanan. Di setiap tampilan, Anda dapat menyesuaikan hasil lebih lanjut menggunakan filter. Anda juga dapat menggunakan filter untuk membuat aturan penekanan yang menyembunyikan temuan yang tidak diinginkan dari pandangan Anda.
Anda dapat menggunakan filter dan aturan penekanan untuk menghasilkan laporan temuan yang menunjukkan semua temuan atau pilihan temuan yang disesuaikan. Laporan dapat dibuat dalam format CSV atau JSON.
Memantau dan memproses temuan dengan layanan dan sistem lain
Untuk mendukung integrasi dengan layanan dan sistem lain, Amazon Inspector menerbitkan temuan ke Amazon EventBridge sebagai acara pencarian. EventBridge adalah layanan bus acara tanpa server yang dapat merutekan data temuan ke target seperti AWS Lambda fungsi dan topik Simple Notification Service Amazon (Amazon SNS). Dengan EventBridge, Anda dapat memantau dan memproses temuan secara nyaris real time sebagai bagian dari alur kerja keamanan dan kepatuhan yang ada.
Jika Anda telah mengaktifkan AWS Security Hub, maka Amazon Inspector juga akan mempublikasikan temuan ke Security Hub. Security Hub adalah layanan yang memberikan pandangan komprehensif tentang postur keamanan Anda di seluruh AWS lingkungan Anda dan membantu Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. Dengan Security Hub, Anda dapat dengan lebih mudah memantau dan memproses temuan Anda sebagai bagian dari analisis yang lebih luas mengenai postur keamanan organisasi Anda di AWS.
Mengakses Amazon Inspector
Amazon Inspector tersedia di sebagian besar. Wilayah AWS Untuk daftar Wilayah tempat Amazon Inspector saat ini tersedia, lihat titik akhir dan kuota Amazon Inspector di Referensi Umum Amazon Web Services. Untuk mempelajari selengkapnya Wilayah AWS, lihat Mengelola Wilayah AWS di Referensi Umum Amazon Web Services. Di setiap Wilayah, Anda dapat bekerja dengan Amazon Inspector dengan cara berikut.
AWS Konsol Manajemen
AWS Management Console Ini adalah antarmuka berbasis browser yang dapat Anda gunakan untuk membuat dan mengelola AWS sumber daya. Sebagai bagian dari konsol itu, konsol Amazon Inspector menyediakan akses ke akun dan sumber daya Amazon Inspector Anda. Anda dapat melakukan tugas Amazon Inspector dari konsol Amazon Inspector.
AWS alat baris perintah
Dengan alat baris AWS perintah, Anda dapat mengeluarkan perintah di baris perintah sistem Anda untuk melakukan tugas Amazon Inspector. Menggunakan baris perintah dapat lebih cepat dan lebih nyaman dibandingkan konsol. Alat baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan tugas.
AWS menyediakan dua set alat baris perintah: AWS Command Line Interface (AWS CLI) dan AWS Tools for PowerShell. Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat Panduan Pengguna Antarmuka Baris AWS Perintah. Untuk informasi tentang menginstal dan menggunakan Alat untuk PowerShell, lihat Panduan AWS Tools for PowerShell Pengguna.
AWS SDK
AWS menyediakan SDK yang terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman, termasuk Java, Go, Python, C ++, dan .NET. SDK menyediakan akses terprogram yang nyaman ke Amazon Inspector dan lainnya. Layanan AWS SDK menangani tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba kembali permintaan secara otomatis. Untuk informasi tentang menginstal dan menggunakan AWS SDK, lihat Alat untuk Dibangun AWS
Amazon Inspector REST API
Amazon Inspector REST API memberi Anda akses terprogram yang komprehensif ke akun dan sumber daya Amazon Inspector Anda. Dengan API ini, Anda dapat mengirim permintaan HTTPS langsung ke Amazon Inspector. Namun, tidak seperti alat baris AWS perintah dan SDK, penggunaan API ini mengharuskan aplikasi Anda untuk menangani detail tingkat rendah seperti membuat hash untuk menandatangani permintaan.
