기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector란 무엇인가?
Amazon Inspector는 워크로드를 자동으로 발견하고 소프트웨어 취약성과 의도하지 않은 네트워크 노출 여부를 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector는 아마존 EC2인스턴스, 아마존의컨테이너 이미지, Lambda 함수를 검색하고 스캔합니다. ECR Amazon Inspector는 소프트웨어 취약성 또는 의도하지 않은 네트워크 노출을 탐지하면 해당 문제에 대한 상세 보고서인 탐지 결과를 생성합니다. Amazon Inspector 콘솔 또는 에서 결과를 관리할 수 있습니다. API
Amazon Inspector의 특징
여러 Amazon Inspector 계정을 중앙에서 관리
AWS 환경에 계정이 여러 개 있는 경우 AWS Organizations를 사용하여 단일 계정을 통해 환경을 중앙에서 관리할 수 있습니다. 이 방법을 사용하면 특정 계정을 Amazon Inspector의 위임 관리자 계정으로 지정할 수 있습니다.
한 번의 클릭으로 전체 조직에 대해 Amazon Inspector를 활성화할 수 있습니다. 또한 향후 멤버가 조직에 가입할 때마다 서비스를 자동으로 활성화할 수 있습니다. Amazon Inspector 위임 관리자 계정은 조직 멤버에 대한 결과 데이터와 특정 설정을 관리할 수 있습니다. 여기에는 모든 구성원 계정에 대한 집계된 결과 세부 정보 보기, 구성원 계정 검색 활성화 또는 비활성화, 조직 내 스캔한 리소스 검토 등이 포함됩니다. AWS
환경의 취약성과 네트워크 노출 여부를 지속적으로 스캔
Amazon Inspector를 사용하면 평가 스캔을 수동으로 예약하거나 구성할 필요가 없습니다. Amazon Inspector는 적합한 리소스를 자동으로 검색하고 스캔을 시작합니다. Amazon Inspector는 EC2 인스턴스에 새 패키지 설치, 패치 설치, 리소스에 영향을 미치는 새로운 일반적인 취약성 및 노출 (CVE) 이 게시되는 경우 등 새로운 취약성을 유발할 수 있는 변경 사항에 대응하여 리소스를 자동으로 재스캔하여 리소스 수명 주기 전반에 걸쳐 환경을 계속 평가합니다. 기존 보안 스캔 소프트웨어와 달리 Amazon Inspector는 플릿 성능에 미치는 영향을 최소화합니다.
취약성 또는 오픈 네트워크 경로가 식별되면 Amazon Inspector에서는 사용자가 조사할 수 있도록 결과를 생성합니다. 결과에는 취약성, 영향을 받는 리소스 및 해결 권장 사항에 대한 포괄적인 세부 정보가 포함됩니다. 결과를 적절하게 수정하면 Amazon Inspector에서 자동으로 수정 사항을 탐지하고 결과를 종결합니다.
Amazon Inspector 위험 점수를 사용하여 정확하게 취약성 평가
Amazon Inspector는 스캔을 통해 환경에 대한 정보를 수집하므로 사용 환경에 맞게 특별히 조정된 심각도 점수를 제공합니다. Amazon Inspector는 취약성에 대한 국가 취약성 데이터베이스
Amazon Inspector 대시보드를 사용하여 영향력이 큰 결과 식별
Amazon Inspector 대시보드에서는 환경 전반의 결과를 개괄적으로 볼 수 있습니다. 대시보드에서는 결과의 세부 정보에 액세스할 수 있습니다. 대시보드에는 사용 환경의 스캔 적용 범위, 가장 중요한 결과, 가장 많은 결과가 발견된 리소스에 대한 간소화된 정보가 포함되어 있습니다. Amazon Inspector 대시보드의 위험에 기반한 해결 방법 패널에는 가장 많은 수의 인스턴스와 이미지에 영향을 미치는 결과가 표시됩니다. 이 패널에서는 환경에 가장 큰 영향을 미치는 결과를 쉽게 식별하고, 결과 세부 정보를 검토하고, 제안된 솔루션을 검토할 수 있습니다.
사용자 지정 가능한 보기를 사용하여 결과 관리
대시보드 외에도 Amazon Inspector 콘솔에서 결과 보기를 제공합니다. 이 페이지에는 사용 환경에 대한 모든 결과가 나열되고 개별 결과에 대한 세부 정보가 제공됩니다. 범주 또는 취약성 유형별로 그룹화된 결과를 볼 수 있습니다. 각 보기에서는 필터를 사용하여 결과를 추가로 사용자 지정할 수 있습니다. 필터를 사용하여 원치 않는 결과를 보기에서 숨기는 억제 규칙을 생성할 수도 있습니다.
필터와 억제 규칙을 사용하여 모든 검색 결과 또는 사용자 지정된 결과를 보여주는 결과 보고서를 생성할 수 있습니다. 보고서는 CSV 또는 JSON 형식으로 생성할 수 있습니다.
다른 서비스 및 시스템과 함께 결과 모니터링 및 처리
다른 서비스 및 시스템과의 통합을 지원하기 위해 Amazon Inspector는 결과를 검색 EventBridge 이벤트로 Amazon에 게시합니다. EventBridge 는 결과 데이터를 AWS Lambda 함수 및 Amazon Simple Notification Service (AmazonSNS) 주제와 같은 대상으로 라우팅할 수 있는 서버리스 이벤트 버스 서비스입니다. 를 사용하면 기존 보안 및 규정 준수 워크플로의 일부로 거의 실시간으로 결과를 모니터링하고 처리할 수 있습니다. EventBridge
AWS Security Hub를 활성화한 경우 Amazon Inspector는 결과를 Security Hub에도 게시합니다. Security Hub는 AWS 환경 전반의 보안 상태를 포괄적으로 파악하고 보안 업계 표준 및 모범 사례와 비교하여 환경을 점검하는 데 도움이 되는 서비스입니다. Security Hub를 사용하면 AWS의 조직 보안 상태에 대한 광범위한 분석의 일부로 결과를 더 쉽게 모니터링하고 처리할 수 있습니다.
Amazon Inspector 액세스
Amazon Inspector는 대부분 사용할 수 있습니다. AWS 리전현재 Amazon Inspector가 사용 가능한 모든 리전 목록은 Amazon Web Services 일반 참조에서 Amazon Inspector 엔드포인트 및 할당량을 참조하세요. AWS 리전에 대해 자세히 알아보려면 Amazon Web Services 일반 참조에서 AWS 리전관리를 참조하세요. 각 리전에서 다음과 같은 방법으로 Amazon Inspector를 사용할 수 있습니다.
AWS 관리 콘솔
리소스를 AWS Management Console 생성하고 관리하는 데 사용할 수 있는 브라우저 기반 인터페이스입니다. AWS Amazon Inspector 콘솔은 해당 콘솔의 일부로 Amazon Inspector 계정 및 리소스에 대한 액세스를 제공합니다. Amazon Inspector 콘솔에서 Amazon Inspector 작업을 수행할 수 있습니다.
AWS 명령줄 도구
AWS 명령줄 도구를 사용하면 시스템의 명령줄에서 명령을 실행하여 Amazon Inspector 작업을 수행할 수 있습니다. 명령줄을 사용하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. 작업을 수행하는 스크립트를 작성할 때도 명령줄 도구가 유용합니다.
AWS 두 가지 명령줄 도구 세트, 즉 AWS Command Line Interface (AWS CLI) 와 를 AWS Tools for PowerShell제공합니다. 설치 및 사용에 대한 자세한 내용은 AWS 명령줄 인터페이스 사용 설명서를 참조하십시오. AWS CLI도구 설치 및 사용에 대한 자세한 내용은 사용 AWS Tools for PowerShell 설명서를 참조하십시오. PowerShell
AWS SDKs
AWS 는 SDKs Java, Go, Python, C++ 등을 비롯한 다양한 프로그래밍 언어 및 플랫폼에 대한 라이브러리 및 샘플 코드로 구성되어 있습니다. NET. Amazon Inspector 및 기타에 프로그래밍 방식으로 SDKs 편리하게 액세스할 수 있습니다. AWS 서비스 SDK는 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 포함합니다. 설치 및 사용에 대한 자세한 내용은 구축 도구를
아마존 인스펙터 REST API
Amazon Inspector를 REST API 사용하면 Amazon Inspector 계정 및 리소스에 포괄적이고 프로그래밍 방식으로 액세스할 수 있습니다. 이를 API 통해 Amazon Inspector에 직접 HTTPS 요청을 보낼 수 있습니다. 그러나 AWS 명령줄 도구와 달리 이 도구를 API 사용하려면 애플리케이션에서 요청에 서명하기 위한 해시 생성과 SDKs 같은 낮은 수준의 세부 정보를 처리해야 합니다.