Cos'è Amazon Inspector Classic? - Amazon Inspector Classic
Vantaggi di Amazon Inspector ClassicCaratteristiche di Amazon Inspector ClassicAccesso ad Amazon Inspector Classic

Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector all'indirizzo https://console.aws.amazon.com/inspector/, quindi scegli Amazon Inspector Classic nel pannello di navigazione.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è Amazon Inspector Classic?

Nota

Il nuovo Amazon Inspector, una versione completamente riprogettata e riprogettata di Amazon Inspector Classic, è ora disponibile ovunque. Regioni AWS Il nuovo Amazon Inspector ha ampliato la copertura per aggiungere il supporto per le immagini dei container che risiedono in Amazon Elastic Container Registry (Amazon ECR) oltre alle istanze EC2. Il nuovo Amazon Inspector offre supporto multi-account attraverso l'integrazione e la scansione continua delle vulnerabilità del software e della raggiungibilità della rete in base a vulnerabilità ed esposizioni comuni (CVE). AWS Organizations Ti invitiamo a esplorare e utilizzare queste e altre funzionalità nuove e migliorate e a trarre vantaggio dal valore della sicurezza notevolmente migliorato. Per informazioni sulle caratteristiche e sui prezzi del nuovo Amazon Inspector, consulta Amazon Inspector. Per informazioni su come passare al nuovo Amazon Inspector, consulta. Passaggio al nuovo Amazon Inspector

Amazon Inspector Classic verifica l'accessibilità di rete delle istanze Amazon EC2 e lo stato di sicurezza delle applicazioni eseguite su tali istanze. Amazon Inspector Classic valuta le applicazioni in base all'esposizione, alle vulnerabilità e alle deviazioni dalle best practice. Dopo aver eseguito una valutazione, Amazon Inspector Classic produce un elenco dettagliato dei risultati di sicurezza organizzato per livello di gravità.

Con Amazon Inspector Classic, puoi automatizzare le valutazioni delle vulnerabilità di sicurezza in tutte le tue pipeline di sviluppo e distribuzione o per i sistemi di produzione statici. In questo modo, il test di sicurezza diventa parte integrante delle operazioni IT e di sviluppo.

Amazon Inspector Classic offre anche un software predefinito chiamato agente che puoi installare facoltativamente nel sistema operativo delle istanze EC2 che desideri valutare. L'agente monitora il comportamento delle istanze EC2, inclusa l'attività di rete, del file system e dei processi. Raccoglie anche un ampio set di dati di comportamento e configurazione (telemetria).

Importante

AWS non garantisce che seguire le raccomandazioni fornite risolverà ogni potenziale problema di sicurezza. I risultati generati da Amazon Inspector Classic dipendono dalla scelta dei pacchetti di regole inclusi in ogni modello di valutazione, dalla presenza di componenti non AWS componenti nel sistema e da altri fattori. Sei responsabile della sicurezza delle applicazioni, dei processi e degli strumenti eseguiti sui AWS servizi. Per ulteriori informazioni, consulta il modello di responsabilitàAWS condivisa per la sicurezza.

Nota

AWS è responsabile della protezione dell'infrastruttura globale che gestisce i servizi offerti nel AWS Cloud. Questa infrastruttura è composta da hardware, software, rete e strutture che eseguono AWS i servizi. AWS fornisce diversi report di revisori di terze parti che hanno verificato la nostra conformità a una serie di standard e normative sulla sicurezza informatica. Per ulteriori informazioni, consulta AWS Cloud Compliance.

Per informazioni sulla terminologia di Amazon Inspector Classic, consulta. Terminologia e concetti di Amazon Inspector Classic

Vantaggi di Amazon Inspector Classic

Ecco alcuni dei principali vantaggi di Amazon Inspector Classic:

  • Integra i controlli di sicurezza automatizzati nei tuoi normali processi di distribuzione e produzione: valuta la sicurezza delle tue AWS risorse per scopi forensi, risoluzione dei problemi o audit attivi. Esegui le valutazioni durante il processo di sviluppo o in un ambiente di produzione stabile.

  • Individua i problemi di sicurezza delle applicazioni: automatizza la valutazione della sicurezza delle tue applicazioni e identifica in modo proattivo le vulnerabilità. In questo modo puoi procedere allo sviluppo e ripetere le stesse operazioni sulle nuove applicazioni, verificando la conformità con best practice e policy.

  • Acquisisci una comprensione più approfondita delle tue AWS risorse: tieniti informato sull'attività e sui dati di configurazione AWS delle tue risorse esaminando i risultati prodotti da Amazon Inspector Classic.

Caratteristiche di Amazon Inspector Classic

Ecco alcune delle caratteristiche principali di Amazon Inspector Classic:

  • Motore di scansione della configurazione e monitoraggio delle attività: Amazon Inspector Classic fornisce un agente che analizza la configurazione del sistema e delle risorse. Inoltre, monitora l'attività per determinare l'aspetto di un target di valutazione, il comportamento e le componenti dipendenti. La combinazione di questi dati telemetrici fornisce un quadro completo del target e dei relativi potenziali problemi di sicurezza o conformità.

  • Libreria di contenuti integrata: Amazon Inspector Classic include una libreria integrata di regole e report. In questa libreria sono disponibili controlli basati su best practice, nonché standard e vulnerabilità comuni a livello di conformità. I controlli includono procedure raccomandate dettagliate per la risoluzione dei potenziali problemi di sicurezza.

  • Automazione tramite un'API: Amazon Inspector Classic può essere completamente automatizzato tramite un'API. Ciò ti consente di integrare test di sicurezza nei processi di progettazione e sviluppo, tra cui la selezione, l'esecuzione e la segnalazione dei risultati di tali test.

Accesso ad Amazon Inspector Classic

Puoi utilizzare il servizio Amazon Inspector Classic in uno dei seguenti modi:

Console Amazon Inspector Classic

Accedi AWS Management Console e apri la console Amazon Inspector Classic all'indirizzo https://console.aws.amazon.com/inspector/.

La console è un'interfaccia basata su browser che consente di accedere e utilizzare il servizio Amazon Inspector Classic.

AWS SDK

AWS fornisce kit di sviluppo software (SDK) costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione. Sono supportati i linguaggi Java, Python, Ruby, .NET, iOS, Android e altri. Gli SDK offrono un modo pratico per creare un accesso programmatico al servizio Amazon Inspector Classic. Per informazioni sugli AWS SDK, incluso come scaricarli e installarli, consulta Tools for Amazon Web Services.

API HTTPS Amazon Inspector Classic

Puoi accedere ad Amazon Inspector Classic e in modo AWS programmatico utilizzando l'API HTTPS di Amazon Inspector Classic, che consente di inviare richieste HTTPS direttamente al servizio. Per ulteriori informazioni, consulta Amazon Inspector Classic API Reference.

AWS Strumenti da riga di comando

Puoi utilizzare gli strumenti della AWS riga di comando per eseguire comandi dalla riga di comando del tuo sistema per eseguire attività di Amazon Inspector Classic. Gli strumenti da riga di comando sono utili anche se desideri creare script che eseguano attività AWS . Per ulteriori informazioni, consulta l'interfaccia a riga di AWS comando di Amazon Inspector Classic.