Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector https://console.aws.amazon.com/inspector/
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Terminologia e concetti di Amazon Inspector Classic
Durante le prime sESSIONI di lavoro con Amazon Inspector Classic è consigliabile iniziare a familiarizzarsi con i principali concetti e termini relativi al prodotto.
- Agente Amazon Inspector Classic
-
Agente software che puoi installare sulle istanze EC2 incluse nel target di valutazione. L'agente raccoglie anche un ampio set di dati di configurazione (telemetria). Per ulteriori informazioni, consultare Agenti Amazon Inspector Classic.
- Esecuzione di valutazioni
-
Processo che porta alla scoperta di potenziali problematiche di sicurezza attraverso l'analisi della configurazione del target di valutazione rispetto ai pacchetti di regole specificati Durante un'esecuzione di valutazioni, Amazon Inspector monitora, raccoglie e analizza i dati di configurazione (telemetria) dalle risorse all'interno del target specificato. Quindi, Amazon Inspector analizza i dati e li confronta con un set di pacchetti di regole di sicurezza specificati nel modello di valutazione utilizzato durante l'esecuzione di valutazioni. Un'esecuzione di valutazioni completata genera un elenco di risultati, ovvero un elenco di potenziali problemi di sicurezza di vari livelli di gravità. Per ulteriori informazioni, consultare Modelli di valutazione ed esecuzioni di valutazione di Amazon Inspector Classic.
- Target di valutazione
-
Nel contesto di Amazon Inspector Classic, una raccolta di risorse AWS che congiuntamente consentono di supportare i clienti nel raggiungimento degli obiettivi aziendali. Amazon Inspector Classic valuta lo stato della sicurezza delle risorse che compongono il target di valutazione.
Importante
Attualmente i target di valutazione di Amazon Inspector Classic possono essere composti solo da istanze EC2. Per ulteriori informazioni, consultaLimiti del servizio Amazon Inspector Classic
Per creare un target di valutazione di Amazon Inspector Classic, per prima cosa è necessario contrassegnare le istanze EC2 con le coppie chiave-valore desiderate. È quindi possibile creare una vista delle istanze EC2 contrassegnate che condividono chiavi o valori. Per ulteriori informazioni, consultare Obiettivi di valutazione Amazon Inspector Classic.
- Modello di valutazione
-
Una configurazione utilizzata durante un'esecuzione di valutazioni. Il modello include quanto segue:
-
Pacchetti di regole che Amazon Inspector Classic usa per valutare il target di valutazione
-
Gli argomenti di Amazon SNS a cui desideri che Amazon Inspector Classic invii notifiche sugli stati e risultati di esecuzione di valutazioni
-
I tag (coppie chiave-valore) che è possibile assegnare ai risultati generati dall'esecuzione di valutazioni
-
La durata dell'esecuzione di valutazioni
-
- Risultato
-
Potenziale problema di sicurezza riscontrato da Amazon Inspector Classic riscontrato da durante un'esecuzione di valutazioni sul target specificato. I risultati vengono visualizzati nella console di Amazon Inspector Classic o recuperati tramite l'API. Contengono una descrizione dettagliata del problema di sicurezza e un consiglio su come risolverlo. Per ulteriori informazioni, consultare Risultati di Amazon Inspector Classic.
- Regola
-
Nel contesto di Amazon Inspector Classic, un controllo della sicurezza effettuato durante l'esecuzione di valutazioni. Quando una regola rileva un potenziale problema di sicurezza, Amazon Inspector Classic genera un risultato che descrive il problema.
- Pacchetto di regole
-
Nel contesto di Amazon Inspector Classic, una raccolta di regole. Un pacchetto di regole corrisponde a un obiettivo di sicurezza associato all'utente corrente. È possibile specificare il target di sicurezza selezionando il pacchetto di regole appropriato al momento della creazione di un modello di valutazione di Amazon Inspector Classic. Per ulteriori informazioni, consultare Regole, pacchetti e regole di Amazon Inspector Classic.
- Telemetria
-
Informazioni sui pacchetti installati e configurazione software installati per un'istanza EC2. Amazon Inspector Classic raccoglie i dati durante un'esecuzione di valutazioni.
