Avviso di fine del supporto: il 20 maggio 2026, AWS terminerà il supporto per Amazon Inspector Classic. Dopo il 20 maggio 2026, non potrai più accedere alla console Amazon Inspector Classic o alle risorse di Amazon Inspector Classic. Amazon Inspector Classic non è più disponibile per i nuovi account e per gli account che non hanno completato una valutazione negli ultimi 6 mesi. Per tutti gli altri account, l'accesso rimarrà valido fino al 20 maggio 2026, dopodiché non potrai più accedere alla console Amazon Inspector Classic o alle risorse Amazon Inspector Classic. Per ulteriori informazioni, consulta Fine del supporto per Amazon Inspector Classic.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cos'è Amazon Inspector Classic?
Nota
Il nuovo Amazon Inspector, una versione completamente riprogettata e riprogettata di Amazon Inspector Classic, è ora disponibile ovunque. Regioni AWS Il nuovo Amazon Inspector ha ampliato la copertura per aggiungere il supporto per le immagini dei container che risiedono in Amazon Elastic Container Registry (Amazon ECR) oltre alle istanze. EC2 Il nuovo Amazon Inspector offre supporto multi-account attraverso l'integrazione e la scansione continua delle vulnerabilità del software e della raggiungibilità della rete in base a vulnerabilità ed esposizioni comuni (). AWS Organizations CVEs Ti invitiamo a esplorare e utilizzare queste e altre funzionalità nuove e migliorate e a trarre vantaggio dal valore della sicurezza notevolmente migliorato. Per informazioni sulle caratteristiche e sui prezzi del nuovo Amazon Inspector, consulta Amazon Inspector
Amazon Inspector Classic esegue il test dell'accessibilità di rete delle EC2 istanze Amazon Inspector Classic e dello stato di sicurezza delle applicazioni che vengono eseguite sulle istanze. Amazon Inspector Classic valuta le applicazioni per rilevare esposizione, vulnerabilità e deviazioni dalle best practice. Al termine della valutazione, Amazon Inspector Classic genera un elenco dettagliato di risultati di sicurezza, organizzati per livello di gravità.
Con Amazon Inspector Classic, puoi automatizzare le valutazioni delle vulnerabilità di sicurezza in tutte le tue pipeline di sviluppo e distribuzione o per i sistemi di produzione statici. In questo modo, il test di sicurezza diventa parte integrante delle operazioni IT e di sviluppo.
Amazon Inspector Classic offre anche un software predefinito chiamato agente che puoi installare facoltativamente nel sistema operativo delle EC2 istanze che desideri valutare. L'agente monitora il comportamento delle EC2 istanze, inclusa l'attività di rete, del file system e dei processi. Raccoglie anche un ampio set di dati di comportamento e configurazione (telemetria).
Importante
AWS non garantisce che seguendo i consigli forniti si risolvano tutti i potenziali problemi di sicurezza. I risultati generati da Amazon Inspector Classic dipendono dalla scelta dei pacchetti di regole inclusi in ogni modello di valutazione, dalla presenza di componenti non AWS componenti nel sistema e da altri fattori. Sei responsabile della sicurezza delle applicazioni, dei processi e degli strumenti eseguiti sui AWS servizi. Per ulteriori informazioni, consulta il Modello di responsabilitàAWS condivisa
Nota
AWS è responsabile della protezione dell'infrastruttura globale che esegue i servizi offerti nel AWS Cloud. L'infrastruttura è formata dai componenti hardware e software, dalle reti e dalle strutture che eseguono AWS i servizi. AWS fornisce diversi report di revisori di terze parti che hanno verificato la nostra conformità a una serie di standard e normative sulla sicurezza informatica. Per ulteriori informazioni, consulta AWS Cloud Compliance
Per informazioni sulla terminologia di Amazon Inspector Classic, consulta. Terminologia e concetti di Amazon Inspector Classic
Vantaggi di Amazon Inspector Classic
Di seguito sono descritti alcuni vantaggi principali di Amazon Inspector Classic:
-
Integra i controlli di sicurezza automatizzati nei tuoi normali processi di distribuzione e produzione: valuta la sicurezza delle tue AWS risorse per scopi forensi, risoluzione dei problemi o audit attivi. Esegui le valutazioni durante il processo di sviluppo o in un ambiente di produzione stabile.
-
Individua i problemi di sicurezza delle applicazioni: automatizza la valutazione della sicurezza delle tue applicazioni e identifica in modo proattivo le vulnerabilità. In questo modo puoi procedere allo sviluppo e ripetere le stesse operazioni sulle nuove applicazioni, verificando la conformità con best practice e policy.
-
Acquisisci una comprensione più approfondita delle tue AWS risorse: tieniti informato sull'attività e sui dati di configurazione AWS delle tue risorse esaminando i risultati prodotti da Amazon Inspector Classic.
Caratteristiche di Amazon Inspector Classic
Di seguito sono elencate alcune caratteristiche principali di Amazon Inspector Classic:
-
Motore di scansione della configurazione e monitoraggio delle attività: Amazon Inspector Classic fornisce un agente che analizza la configurazione del sistema e delle risorse. Inoltre, monitora l'attività per determinare l'aspetto di un target di valutazione, il comportamento e le componenti dipendenti. La combinazione di questi dati telemetrici fornisce un quadro completo del target e dei relativi potenziali problemi di sicurezza o conformità.
-
Libreria di contenuti integrata: Amazon Inspector Classic include una libreria integrata di regole e report. In questa libreria sono disponibili controlli basati su best practice, nonché standard e vulnerabilità comuni a livello di conformità. I controlli includono procedure raccomandate dettagliate per la risoluzione dei potenziali problemi di sicurezza.
-
Automazione tramite un'API: Amazon Inspector Classic può essere completamente automatizzato tramite un'API. Ciò ti consente di integrare test di sicurezza nei processi di progettazione e sviluppo, tra cui la selezione, l'esecuzione e la segnalazione dei risultati di tali test.
Accesso ad Amazon Inspector Classic
Puoi utilizzare il servizio Amazon Inspector Classic nei modi descritti di seguito:
- Console Amazon Inspector Classic
-
Accedi a AWS Management Console e apri la console Amazon Inspector Classic all'indirizzo. https://console.aws.amazon.com/inspector/
La console è un'interfaccia basata su browser che ti consente di accedere e utilizzare il servizio Amazon Inspector Classic.
- AWS SDKs
-
AWS fornisce kit di sviluppo software (SDKs) costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione. Sono supportati i linguaggi Java, Python, Ruby, .NET, iOS, Android e altri. SDKs Forniscono un sistema molto comodo per creare un accesso programmatico al servizio Amazon Inspector Classic. Per ulteriori informazioni sull'utilizzo di AWS SDKs altri, incluse notizie su come scaricarli e installarli, consulta Strumenti per Amazon Web Services
. - API HTTPS Amazon Inspector Classic
-
Puoi accedere ad Amazon Inspector Classic e ad a livello di AWS codice usando le API HTTPS Amazon Inspector Classic, che ti consentono di inviare richieste HTTPS direttamente al servizio. Per ulteriori informazioni, consulta la Guida di riferimento per l'API di Amazon Inspector Classic.
- AWS Strumenti a riga di comando
-
Puoi utilizzare gli strumenti a riga di AWS comando per eseguire comandi alla riga di comando del tuo sistema per eseguire attività Amazon Inspector Classic. Gli strumenti a riga di comando sono inoltre utili per creare script che eseguono AWS le attività. Per ulteriori informazioni, consulta l'interfaccia a riga di AWS comando di Amazon Inspector Classic.
