O que é o Amazon Inspector Classic? - Amazon Inspector Classic
Benefícios do Amazon Inspector ClassicRecursos do Amazon Inspector ClassicAcessando o Amazon Inspector Classic

Aviso de fim do suporte: Em 20 de maio de 2026, o suporte para o Amazon Inspector Classic AWS será encerrado. Depois de 20 de maio de 2026, você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. O Amazon Inspector Classic não está mais disponível para novas contas e contas que não concluíram uma avaliação nos últimos 6 meses. Para todas as outras contas, o acesso permanecerá válido até 20 de maio de 2026, após o qual você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. Para obter mais informações, consulte Fim do suporte do Amazon Inspector Classic.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o Amazon Inspector Classic?

nota

O novo Amazon Inspector, uma versão completamente reformulada e redesenhada do Amazon Inspector Classic, está agora disponível em todo o Regiões da AWS. O novo Amazon Inspector expandiu a cobertura para adicionar suporte para imagens de contêineres residentes no Amazon Elastic Container Registry (Amazon ECR), além de instâncias. EC2 O novo Amazon Inspector oferece suporte a várias contas por meio de integração com o AWS Organizations, e verificação contínua de vulnerabilidades de software e acessibilidade de rede com base em vulnerabilidades e exposições comuns (). CVEs Incentivamos você a explorar e usar esses e outros recursos novos e aprimorados e a se beneficiar do valor de segurança significativamente aprimorado. Para saber mais sobre os recursos e preços do novo Amazon Inspector, consulte Amazon Inspector. Para saber como mover para o novo Amazon Inspector, consulte Amazon Inspector Classic.

O Amazon Inspector Classic testa a acessibilidade da rede das EC2 instâncias da Amazon e o estado da segurança das aplicações executadas nessas instâncias. O Amazon Inspector Classic avalia os aplicativos quanto à exposição, vulnerabilidades e desvios das práticas recomendadas. Depois de fazer uma avaliação, o Amazon Inspector Classic gera uma lista detalhada dos problemas de segurança encontrados por nível de gravidade.

Com o Amazon Inspector Classic, você pode automatizar avaliações de vulnerabilidade de segurança por todo o seu pipeline de desenvolvimento e implantação ou para sistemas de produção estáticos. Isso permite que você faça testes de segurança de uma parte regular de desenvolvimento e operações de TI.

O Amazon Inspector Classic oferece software predefinido chamado de agente que você pode instalar no sistema operacional das EC2 instâncias que você deseja avaliar. O agente monitora o comportamento das EC2 instâncias, incluindo a rede, o sistema de arquivos e a atividade do processo. Ele também coleta um amplo conjunto de dados de comportamento e configuração (telemetria).

Importante

AWS O não garante que as recomendações fornecidas a seguir resolverão todos os possíveis problemas de segurança. As descobertas geradas pelo Amazon Inspector Classic dependem da sua escolha de pacotes de regras incluídos em cada modelo de avaliação, da presença de não AWS componentes em seu sistema e outros fatores. Você é responsável pela segurança de ferramentas, aplicativos e processos executados nos AWS serviços da. Para obter mais informações, consulte o Modelo de responsabilidade compartilhada do AWS para a segurança.

nota

AWS O é responsável pela proteção da infraestrutura global que executa todos os serviços oferecidos na AWS Nuvem. Essa infraestrutura consiste em hardware, software, rede e instalações que executam AWS os serviços da. AWS O fornece vários relatórios de auditores terceirizados que verificaram nossa conformidade com uma variedade de normas e regulamentações de segurança de computadores. Para obter mais informações, consulte Conformidade da Nuvem AWS.

Para obter informações sobre a terminologia do Amazon Inspector Classic, consulte Terminologia e conceitos do Amazon Inspector Classic.

Benefícios do Amazon Inspector Classic

Aqui estão alguns dos principais benefícios do Amazon Inspector Classic:

  • Integra verificações de segurança automatizadas em sua implantação regular e processos de produção - Avalie a segurança de seus AWS recursos para fins forenses, de solução de problemas ou de auditorias ativas. Execute as avaliações durante o processo de desenvolvimento ou execute-os em um ambiente de produção estável.

  • Encontre problemas de segurança do aplicativo – Automatize a avaliação de segurança dos seus aplicativos e identifique proativamente vulnerabilidades. Isso permite que você desenvolva e itere novos aplicativos rapidamente e avalie a conformidade com as práticas recomendadas e políticas.

  • Tenha um melhor entendimento de seus AWS recursos - Mantenha-se informado sobre a atividade e os dados de configuração de seus AWS recursos da AWS revisando as descobertas do Amazon Inspector Classic.

Recursos do Amazon Inspector Classic

Aqui estão alguns dos principais recursos do Amazon Inspector Classic:

  • Verificação de configuração e mecanismo de monitoramento de atividade – O Amazon Inspector Classic fornece um agente que analisa o sistema e a configuração do recurso. Ele também monitora a atividade para determinar a aparência de uma meta, como ele se comporta e seus componentes dependentes. A combinação dessa telemetria fornece uma visão completa da meta e seus possíveis problemas de segurança ou de conformidade.

  • Biblioteca de conteúdo integrado – O Amazon Inspector Classic, inclui uma biblioteca integrada de regras e relatórios. Isso inclui verificações com base em melhores práticas, padrões de conformidade comuns e vulnerabilidades. Essas verificações incluem etapas recomendadas detalhadas para resolver potenciais problemas de segurança.

  • Automação por meio de uma API – O Amazon Inspector Classic pode ser totalmente automatizado por uma API. Isso permite incorporar testes de segurança no processo de desenvolvimento e design, incluindo a seleção de relatórios, a execução e o fornecimento dos resultados desses testes.

Acessando o Amazon Inspector Classic

Você pode trabalhar com o serviço Amazon Inspector Classic de qualquer uma das seguintes formas:

Console do Amazon Inspector Classic

Faça login no AWS Management Console e abra o console do Amazon Inspector Classic em. https://console.aws.amazon.com/inspector/

O console é uma interface baseada em navegador que permite acesso e uso do serviço do Amazon Inspector Classic.

AWS SDKs

AWS O oferece kits de desenvolvimento de software (SDKs) que consistem em bibliotecas e códigos de exemplo para várias linguagens de programação e plataformas. Eles incluem Java, Python, Ruby, .NET, iOS, Android e muito mais. Eles SDKs fornecem uma forma conveniente para criar acesso programático ao serviço Amazon Inspector Classic. Para obter informações sobre o AWS SDKs, incluindo como fazer download e instalá-los, consulte Ferramentas para a Amazon Web Services.

API HTTPS do Amazon Inspector Classic

Você pode acessar o Amazon Inspector Classic e a de AWS forma programática usando a API HTTPS do Amazon Inspector Classic, que permite emitir solicitações HTTPS diretamente para o serviço. Para obter mais informações, consulte a Referência de API do Amazon Inspector Classic.

AWS Ferramentas de linha de linha de linha

Você pode usar as ferramentas de linha de linha de AWS comando para executar comandos na linha de comando do sistema para executar tarefas do Amazon Inspector Classic. As ferramentas da linha de linha de linha de linha de linha de linha de linha de comando também são úteis se você quiser criar scripts que realizem AWS tarefas da. Para obter mais informações, consulte a interface de linha de linha de AWS comando do Amazon Inspector Classic.