這是 Amazon Inspector 經典的用戶指南。如需有關新 Amazon Inspector 查器的資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector 經典主控台,請在 https://console.aws.amazon.com/inspector/
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector 經典規則套件和規則
您可以使用 Amazon Inspector 經典版評估您的評估目標 (AWS 資源集合),找出潛在的安全問題和漏洞。Amazon Inspector 經典版會將評估目標的行為和安全組態與選取的安全規則套件進行比較。在 Amazon Inspector 經典版的內容中,規則是亞馬遜檢查器經典版在評估執行期間執行的安全檢查。
在 Amazon Inspector 經典版中,規則會依類別、嚴重性或定價分為不同的規則套件。如此即可選擇您要執行的分析類型。例如,Amazon Inspector 經典版提供了大量規則,您可以用來評估應用程式。但您可能只想使用所有可用規則的其中一小部分,以鎖定關注的特定區域,或用於找出特定的安全問題。擁有大型 IT 部門的公司,可能需要判斷其應用程式是否遭受任何安全性威脅。其他公司可能只想要專注於嚴重性等級高的問題上。
Amazon Inspector 經典版中規則的嚴重程度
每個 Amazon Inspector 經典規則都有指派的嚴重性層級。這樣可以減少在分析中將一個規則優先於另一個規則的優先順序。當某條規則突顯出某個潛在問題時,就有助於判斷該如何回應。
High (高)、Medium (中)、Low (低) 三種等級代表了可能導致評估目標中資訊的機密性、完整度、可用性受損的安全問題。這些級別的區別在於問題導致妥協的可能性以及解決問題的緊急程度。
Informational (參考) 等級則只是用於指出評估目標安全組態的某項詳細資訊。
以下是根據問題嚴重性回應問題的建議方式:
-
高 — 高嚴重性問題非常緊迫。Amazon Inspector 經典版建議您將此安全問題視為緊急情況,並實作立即修復。
-
中 — 中等嚴重性問題有些迫切。Amazon Inspector 經典版建議您在下一個可能的機會解決此問題,例如,在下一次服務更新期間。
-
低-低嚴重性問題不那麼緊急。Amazon Inspector 經典版建議您將此問題修正為 future 其中一項服務更新的一部分。
-
資訊性 — 這些問題純粹是資訊性的。根據業務和組識目標,您可以只記下此資訊,或是利用此資訊提升評估目標的安全性。
Amazon Inspector 經典中的規則包
Amazon Inspector 評估可以使用以下規則套件的任意組合:
網路評估:
主機評估:
