Pemberitahuan akhir dukungan: Pada 20 Mei 2026, AWS akan mengakhiri dukungan untuk Amazon Inspector Classic. Setelah 20 Mei 2026, Anda tidak akan lagi dapat mengakses konsol Amazon Inspector Classic atau sumber daya Amazon Inspector Classic. Amazon Inspector Classic tidak lagi tersedia untuk akun dan akun baru yang belum menyelesaikan penilaian dalam 6 bulan terakhir. Untuk semua akun lain, akses akan tetap berlaku hingga 20 Mei 2026, setelah itu Anda tidak lagi dapat mengakses konsol Amazon Inspector Classic atau sumber daya Amazon Inspector Classic. Untuk informasi selengkapnya, lihat bagian akhir dukungan Amazon Inspector Classic.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aturan dan paket aturan Amazon Inspector
Anda dapat menggunakan Amazon Inspector untuk menilai target penilaian Anda (koleksi sumber daya AWS) untuk potensi masalah keamanan dan kelemahan. Amazon Inspector membandingkan perilaku dan konfigurasi keamanan target penilaian untuk paket aturan keamanan yang dipilih. Dalam konteks Amazon Inspector, aturan adalah pemeriksaan keamanan yang dilakukan Amazon Inspector selama menjalankan penilaian.
Di Amazon Inspector, aturan dikelompokkan menjadi paket aturan yang berbeda, baik berdasarkan kategori, tingkat kepelikan, atau harga. Hal ini memberi Anda pilihan untuk jenis analisis yang dapat Anda lakukan. Misalnya, Amazon Inspector menawarkan sejumlah besar aturan yang dapat Anda gunakan untuk menilai aplikasi Anda. Akan tetapi, Anda mungkin ingin menyertakan subset yang lebih kecil dari aturan yang tersedia untuk menargetkan area tertentu yang menjadi perhatian atau untuk menemukan masalah keamanan tertentu. Perusahaan dengan departemen IT besar mungkin ingin menentukan apakah aplikasi mereka terekspos ancaman keamanan. Perusahaan lain mungkin ingin fokus hanya pada masalah dengan tingkat kepelikan Tinggi.
Tingkat kepelikan untuk aturan di Amazon Inspector
Setiap aturan Amazon Inspector memiliki tingkat kepelikan yang ditetapkan. Hal ini mengurangi kebutuhan untuk memprioritaskan satu aturan di atas aturan lain dalam analisis Anda. Hal ini juga dapat membantu Anda menentukan respons Anda ketika aturan menyoroti potensi masalah.
Semua tingkat Tinggi, Medium, dan Rendah menunjukkan masalah keamanan yang dapat mengakibatkan pembobolan kerahasiaan, integritas, dan ketersediaan informasi dalam target penilaian Anda. Tingkat ini dibedakan oleh seberapa besar kemungkinan masalah ini menyebabkan pembobolan dan seberapa mendesak untuk memperbaiki masalah ini.
Tingkat Informasi hanya menyoroti detail konfigurasi keamanan target penilaian Anda.
Berikut adalah cara yang disarankan untuk merespons masalah berdasarkan tingkat kepelikannya:
-
Tinggi – Masalah dengan tingkat kepelikan tinggi bersifat sangat mendesak. Amazon Inspector merekomendasikan bahwa Anda memperlakukan masalah keamanan ini sebagai keadaan darurat dan menerapkan perbaikan segera.
-
Medium – Masalah dengan tingkat kepelikan medium bersifat agak mendesak. Amazon Inspector merekomendasikan bahwa Anda memperbaiki masalah ini pada kemungkinan kesempatan berikutnya, misalnya, selama pembaruan layanan berikutnya.
-
Rendah – Masalah dengan tingkat kepelikan rendah bersifat kurang mendesak. Amazon Inspector merekomendasikan bahwa Anda memperbaiki masalah ini sebagai bagian dari salah satu pembaruan layanan masa depan Anda.
-
Informasi – Masalah ini murni bersifat informatif. Berdasarkan tujuan bisnis dan organisasi Anda, Anda dapat dengan mudah membuat catatan informasi ini atau menggunakannya untuk meningkatkan keamanan target penilaian Anda.
Paket aturan di Amazon Inspector
Penilaian Amazon Inspector dapat menggunakan kombinasi dari paket aturan berikut:
Penilaian jaringan:
Penilaian host:
