Funzionalità Accesso ad Amazon Inspector

Che cos'è Amazon Inspector?

Amazon Inspector è un servizio di gestione delle vulnerabilità che analizza continuamente i AWS carichi di lavoro alla ricerca di vulnerabilità del software ed esposizione involontaria della rete. Amazon Inspector rileva e analizza automaticamente le istanze Amazon EC2 in esecuzione, le immagini dei container in Amazon Elastic Container Registry (Amazon ECR) e le funzioni alla ricerca di vulnerabilità software note e di esposizione involontaria alla rete. AWS Lambda

Amazon Inspector crea un risultato quando rileva una vulnerabilità del software o un problema di configurazione della rete. Una scoperta descrive la vulnerabilità, identifica la risorsa interessata, valuta la gravità della vulnerabilità e fornisce indicazioni per la risoluzione. Puoi analizzare i risultati utilizzando la console Amazon Inspector o visualizzare ed elaborare i risultati tramite altri. Servizi AWS Per ulteriori informazioni, consulta Comprendere i risultati in Amazon Inspector.

Caratteristiche di Amazon Inspector

Gestione centralizzata di più account Amazon Inspector

Se AWS l'ambiente dispone di più account, è possibile gestire centralmente l'ambiente tramite un singolo account utilizzando AWS Organizations. Utilizzando questo approccio, puoi designare un account come account amministratore delegato per Amazon Inspector.

Amazon Inspector può essere attivato per l'intera organizzazione con un solo clic. Inoltre, puoi automatizzare l'attivazione del servizio per i futuri membri ogni volta che entrano a far parte della tua organizzazione. L'account amministratore delegato di Amazon Inspector può gestire i risultati, i dati e determinate impostazioni per i membri dell'organizzazione. Ciò include la visualizzazione dei dettagli aggregati dei risultati per tutti gli account dei membri, l'attivazione o la disattivazione delle scansioni per gli account dei membri e la revisione delle risorse scansionate all'interno dell'organizzazione. AWS

Scansiona continuamente il tuo ambiente per individuare vulnerabilità ed esposizione della rete

Con Amazon Inspector, non è necessario pianificare o configurare manualmente le scansioni di valutazione. Amazon Inspector rileva e avvia automaticamente la scansione delle risorse idonee. Amazon Inspector continua a valutare l'ambiente durante l'intero ciclo di vita delle risorse effettuando una nuova scansione automatica delle risorse in risposta a modifiche che potrebbero introdurre una nuova vulnerabilità, ad esempio: installazione di un nuovo pacchetto in un'istanza EC2, installazione di una patch e quando viene pubblicata una nuova vulnerabilità ed esposizione comune (CVE) che ha un impatto sulla risorsa. A differenza dei tradizionali software di scansione di sicurezza, Amazon Inspector ha un impatto minimo sulle prestazioni della tua flotta.

Quando vengono identificate vulnerabilità o percorsi di rete aperti, Amazon Inspector produce un risultato che puoi esaminare. La scoperta include dettagli completi sulla vulnerabilità, sulla risorsa interessata e raccomandazioni per la correzione. Se correggi in modo appropriato un risultato, Amazon Inspector rileva automaticamente il problema e lo chiude.

Valuta accuratamente le vulnerabilità con il punteggio di rischio di Amazon Inspector

Poiché Amazon Inspector raccoglie informazioni sull'ambiente tramite scansioni, fornisce punteggi di gravità specificamente adattati al tuo ambiente. Amazon Inspector esamina i parametri di sicurezza che compongono il punteggio di base del National Vulnerability Database (NVD) per una vulnerabilità e li regola in base all'ambiente di elaborazione. Ad esempio, il servizio può ridurre il punteggio Amazon Inspector di un risultato per un'istanza Amazon EC2 se la vulnerabilità è sfruttabile sulla rete ma dall'istanza non è disponibile alcun percorso di rete aperto verso Internet. Questo punteggio è in formato CVSS ed è una modifica del punteggio di base del Common Vulnerability Scoring System (CVSS) fornito da NVD.

Identifica i risultati ad alto impatto con la dashboard di Amazon Inspector

La dashboard di Amazon Inspector offre una visione di alto livello dei risultati provenienti da tutto l'ambiente. Dalla dashboard, puoi accedere ai dettagli granulari di un risultato. La dashboard contiene informazioni semplificate sulla copertura delle scansioni nell'ambiente in uso, sui risultati più critici e sulle risorse con il maggior numero di risultati. Il pannello di correzione basata sul rischio nella dashboard di Amazon Inspector presenta i risultati che riguardano il maggior numero di istanze e immagini. Questo pannello semplifica l'identificazione dei risultati con il maggiore impatto sull'ambiente, l'analisi dei dettagli dei risultati e l'esame delle soluzioni suggerite.

Gestisci i risultati utilizzando visualizzazioni personalizzabili

Oltre alla dashboard, la console Amazon Inspector offre una visualizzazione dei risultati. Questa pagina elenca tutti i risultati relativi al tuo ambiente e fornisce i dettagli dei singoli risultati. È possibile visualizzare i risultati raggruppati per categoria o tipo di vulnerabilità. In ogni visualizzazione, puoi personalizzare ulteriormente i risultati utilizzando i filtri. Puoi anche utilizzare i filtri per creare regole di soppressione che nascondono i risultati indesiderati dalle tue visualizzazioni.

È possibile utilizzare filtri e regole di soppressione per generare report sui risultati che mostrano tutti i risultati o una selezione personalizzata di risultati. I report possono essere generati in formato CSV o JSON.

Monitora ed elabora i risultati con altri servizi e sistemi

Per supportare l'integrazione con altri servizi e sistemi, Amazon Inspector pubblica i risultati su Amazon EventBridge come eventi di ricerca. EventBridge è un servizio di bus eventi senza server in grado di indirizzare i dati dei risultati verso destinazioni come AWS Lambda funzioni e argomenti di Amazon Simple Notification Service (Amazon SNS). Con EventBridge, puoi monitorare ed elaborare i risultati quasi in tempo reale come parte dei flussi di lavoro di sicurezza e conformità esistenti.

Se l'hai attivato AWS Security Hub, Amazon Inspector pubblicherà anche i risultati su Security Hub. Security Hub è un servizio che fornisce una visione completa del livello di sicurezza in tutto l' AWS ambiente e ti aiuta a controllare il tuo ambiente rispetto agli standard e alle best practice del settore della sicurezza. Con Security Hub, puoi monitorare ed elaborare più facilmente i tuoi risultati come parte di un'analisi più ampia del livello di sicurezza della tua organizzazione. AWS

Accesso ad Amazon Inspector

Amazon Inspector è disponibile nella maggior parte dei casi. Regioni AWS Per un elenco delle regioni in cui Amazon Inspector è attualmente disponibile, consulta gli endpoint e le quote di Amazon Inspector nell'Amazon Web Services General Reference. Per ulteriori informazioni Regioni AWS, consulta Managing Regioni AWS in Amazon Web Services General Reference. In ogni regione, puoi lavorare con Amazon Inspector nei seguenti modi.

AWS Console di gestione

AWS Management Console È un'interfaccia basata su browser che è possibile utilizzare per creare e gestire AWS risorse. Come parte di tale console, la console Amazon Inspector fornisce l'accesso al tuo account e alle tue risorse Amazon Inspector. Puoi eseguire attività di Amazon Inspector dalla console Amazon Inspector.

AWS strumenti da riga di comando

Con gli strumenti da riga di AWS comando, puoi emettere comandi dalla riga di comando del tuo sistema per eseguire attività di Amazon Inspector. L'utilizzo della riga di comando può essere più rapido e conveniente rispetto all'utilizzo della console. Gli strumenti a riga di comando sono inoltre utili per creare script che eseguono le attività di .

AWS fornisce due set di strumenti da riga di comando: the AWS Command Line Interface (AWS CLI) e the AWS Tools for PowerShell. Per informazioni sull'installazione e l'utilizzo di AWS CLI, consultate la Guida per l'utente dell'interfaccia a riga di AWS comando. Per informazioni sull'installazione e l'utilizzo degli strumenti per PowerShell, consultate la Guida per AWS Tools for PowerShell l'utente.

AWS SDK

AWS fornisce SDK costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione, tra cui Java, Go, Python, C++ e.NET. Gli SDK forniscono un accesso pratico e programmatico ad Amazon Inspector e ad altri. Servizi AWS Gestiscono anche attività come la firma crittografica delle richieste, la gestione degli errori e il ritentativo automatico delle richieste. Per informazioni sull'installazione e l'utilizzo degli AWS SDK, consulta Tools to Build on. AWS

API REST di Amazon Inspector

L'API REST di Amazon Inspector ti offre un accesso completo e programmatico al tuo account e alle tue risorse Amazon Inspector. Con questa API, puoi inviare richieste HTTPS direttamente ad Amazon Inspector. Tuttavia, a differenza degli strumenti da riga di AWS comando e degli SDK, l'uso di questa API richiede che l'applicazione gestisca dettagli di basso livello, come la generazione di un hash per firmare una richiesta.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Tutorial sulle nozioni di base