Amazon Inspector의 자동 스캔 유형
Amazon Inspector는 리소스에 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 모니터링하는 특수 설계된 스캔 엔진을 사용합니다. Amazon Inspector에서 소프트웨어 취약성 또는 의도하지 않은 네트워크 노출을 탐지하면 조사 결과가 생성됩니다. Amazon Inspector를 처음 활성화하면 Amazon EC2 스캔, Amazon ECR 스캔, Lambda 표준 스캔을 포함한 모든 스캔 유형에 계정이 자동으로 등록됩니다.
참고
Lambda 코드 스캔은 Lambda 함수 스캔의 선택적 계층으로, 언제든지 활성화할 수 있습니다.
주제
Amazon Inspector 스캔 유형 개요
Amazon Inspector는 AWS 환경의 특정 리소스 유형에 초점을 맞춘 다양한 스캔 유형을 제공합니다.
- Amazon EC2 스캔
-
Amazon EC2 스캔을 활성화하면 Amazon Inspector에서 EC2 인스턴스에 다음 사항이 발생하는지 검사합니다.
-
CVE(일반적인 취약성 및 노출도)
-
운영 체제 및 프로그래밍 언어 패키지 취약성
-
네트워크 연결성
-
네트워크 노출 문제
Amazon Inspector는 인스턴스에 설치된 SSM 에이전트를 사용하거나 인스턴스의 Amazon EBS 스냅샷을 통해 스캔을 수행합니다. Amazon EC2 스캔에 대한 자세한 내용은 Amazon Inspector로 Amazon EC2 인스턴스 스캔 섹션을 참조하세요.
참고
기본적으로 Amazon EC2 스캔을 활성화하면 하이브리드 스캔 모드가 자동으로 활성화됩니다. 자세한 내용은 에이전트 없는 스캔을 참조하세요.
-
- Amazon ECR 스캔
-
Amazon ECR 스캔을 활성화하면 Amazon Inspector에서는 프라이빗 레지스트리 내의 모든 기본 스캔 컨테이너 리포지토리를 지속적인 스캔을 제공하는 고급 스캔으로 변환합니다. 푸시할 때만 스캔하거나 포함 규칙을 통해 일부 리포지토리를 스캔하도록 이 설정을 선택적으로 구성할 수도 있습니다. 지난 30일 이내에 푸시되었거나 지난 90일 이내에 가져온 모든 이미지가 처음에 스캔됩니다. Amazon Inspector는 기본적으로 90일 동안 이미지를 계속 모니터링하며, 이 설정은 언제든지 변경할 수 있습니다. Amazon ECR 스캔에 대한 자세한 내용은 Amazon Inspector로 Amazon Elastic Container Registry 컨테이너 이미지 스캔 섹션을 참조하세요.
- Lambda 표준 스캔
-
Lambda 표준 스캔을 활성화하면 Amazon Inspector는 계정에서 Lambda 함수를 검색하고 즉시 취약성 스캔을 시작합니다. Amazon Inspector는 새로운 Lambda 함수와 계층이 배포될 때 스캔을 수행하며, 해당 함수와 계층이 업데이트되거나 새로운 일반 취약성 및 노출(CVE)이 발표될 때 재스캔을 수행합니다. Lambda 함수 스캔에 대한 자세한 내용은 Amazon Inspector로 AWS Lambda 함수 스캔 섹션을 참조하세요.
- Lambda 표준 스캔 + Lambda 코드 스캔
-
이 옵션은 Lambda 표준 스캔과 Lambda 코드 스캔을 결합한 것입니다. Lambda 코드 스캔이 활성화되면 Amazon Inspector는 계정에서 Lambda 함수와 계층을 검색하고 애플리케이션 패키지 종속성에서 코드 취약성을 스캔합니다. Lambda 코드 스캔은 Lambda 함수의 사용자 지정 애플리케이션 코드를 스캔하여 코드 취약성을 찾아냅니다. 이 두 스캔 유형은 함께 활성화해야 합니다. 자세한 내용은 Amazon Inspector Lambda 코드 스캔을 참조하세요.
