As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uso do Amazon Inspector em seu programa de gerenciamento de vulnerabilidades
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente suas instâncias do Amazon Elastic Compute Cloud ( EC2Amazon), AWS Lambda imagens de contêineres do Amazon Elastic Container Registry (Amazon ECR) e funções em busca de vulnerabilidades de software e exposição não intencional na rede. Você pode usar o Amazon Inspector para obter visibilidade e priorizar a resolução de vulnerabilidades de software em seus ambientes. AWS
O Amazon Inspector avalia continuamente o ambiente durante todo o ciclo de vida dos seus recursos. Ele faz uma nova verificação automaticamente dos recursos em resposta às mudanças que podem introduzir uma nova vulnerabilidade. Por exemplo, ele examina novamente quando você instala um novo pacote em uma EC2 instância, quando você instala um patch ou quando uma nova vulnerabilidade e exposição comum (CVE) que afeta o recurso é publicada. Quando o Amazon Inspector identifica uma vulnerabilidade ou um caminho de rede aberto, ele gera uma descoberta que é possível de investigar. A descoberta fornece informações abrangentes sobre a vulnerabilidade, incluindo as seguinte:
-
Pontuação do Sistema Comum de Pontuação de Vulnerabilidades (CVSS)
-
Recurso afetado
-
Dados de inteligência de vulnerabilidades sobre CVE da Amazon, Recorded Future
e Cybersecurity and Infrastructure Security Agency (CISA) -
Recomendações de remediação
Para obter instruções sobre como configurar o Amazon Inspector, consulte Getting started with Amazon Inspector. A etapa Ativar o Amazon Inspector neste tutorial fornece duas opções de configuração: um ambiente de conta independente e um ambiente de várias contas. Recomendamos usar a opção de ambiente de várias contas se você quiser monitorar várias pessoas Contas da AWS que são membros de uma organização em AWS Organizations.
Ao configurar o Amazon Inspector para um ambiente de várias contas, você designa uma conta na organização para ser o administrador delegado do Amazon Inspector. O administrador delegado pode gerenciar descobertas e algumas configurações para membros da organização. Por exemplo, o administrador delegado pode visualizar os detalhes das descobertas agregadas de todas as contas de membros, habilitar ou desabilitar as verificações das contas de membros e analisar os recursos verificados. A AWS SRA recomenda que você crie uma conta do Security Tooling e a use como administrador delegado do Amazon Inspector.
