Amazon Inspector 經典術語與概念 - Amazon Inspector Classic

這是 Amazon Inspector Classic 的使用者指南。如需新 Amazon Inspector 的相關資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector Classic 主控台,請在 開啟 Amazon Inspector 主控台https://console.aws.amazon.com/inspector/,然後在導覽窗格中選擇 Amazon Inspector Classic

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Inspector 經典術語與概念

當您開始使用 Amazon Inspector Classispector Classic,您可以透過了解其重要概念而獲益。

Amazon Inspector Inspector Agent

您在評估目標包含的 EC2 執行個體上可安裝的軟體代理程式。代理程式會收集各種組態資料 (遙測)。如需詳細資訊,請參閱 Amazon Inspector 經典代理

評估執行

透過分析您的評估目標的組態並與指定的規則套件進行比對,以發現潛在安全問題的探索程序。在評估執行期間,Amazon Inspector 會監控、收集和分析指定目標內資源的組態資料 (遙測)。Amazon Inspector 接著會分析資料,並針對評估執行期間使用之評估範本所指定的一組安全規則套件,進行比較。完成的評估執行會產生調查結果清單,其中指出各種嚴重程度的潛在安全問題。如需詳細資訊,請參閱 Amazon Inspector 經典評估範本和評估執行

評估目標

在 Amazon Inspector Classispector Classic 的環境中,AWS 資源的集合會整體運作以協助您完成商業目標。Amazon Inspector Classispector Classispector 會評估構成評估目標的資源的安全狀態。

重要

目前,您的 Amazon Inspector Classic 評估目標只能由 EC2 執行個體組成。如需詳細資訊,請參閱「」Amazon Inspector 經典服務限制

若要建立 Amazon Inspector Classispector Classic 評估目標,您必須先以您選擇的金鑰值對為加上標籤。接著,您可以為這些已加上標籤並擁有共同金鑰或值的已加上標籤的 EC2 執行個體的建立檢視。如需詳細資訊,請參閱 Amazon Inspector 經典評估目標

評估範本

評估執行期間使用的組態。範本包括以下項目:

  • Amazon Inspector Classispector Classic 用來評定評估目標的規則套件

  • Amazon SNS 主題,您希望 Amazon Inspector Classispector Classic 向其發送有關評估執行狀態和調查結果的通知

  • 標記 (索引鍵/值組),可指派給評估執行產生的調查結果

  • 評估執行的持續時間

問題清單

Amazon Inspector Classispector Classic 在指定目標的評估執行期間所發現的潛在安全問題。調查結果會顯示在 Amazon Inspector Classispector Classic 控制台或通過 API 進行檢索。其中包含安全問題的詳細描述及建議的修正方法。如需詳細資訊,請參閱 Amazon Inspector 經典發現

規則

在 Amazon Inspector Classic 的環境中,評估執行期間執行的安全檢查。當規則偵測到潛在安全問題時,Amazon Inspector Classispector Classic 會產生用於描述問題的問題清單。

規則套件

在 Amazon Inspector Clspector Classic 的環境中,一個規則集合。規則套件對應至您可能有的安全目標。當您建立 Amazon Inspector Classic Inspector Classic 評估範本時,可以選擇適當的規則套件以指定您的安全目標。如需詳細資訊,請參閱 Amazon Inspector 經典規則套件和規則

遙測

EC2 執行個體的已安裝套件資訊和軟體組態。Amazon Inspector Classispector 會在評估執行期間收集資料。