支援結束通知:2026 年 5 月 20 日, AWS 將結束對 Amazon Inspector Classic 的支援。2026 年 5 月 20 日之後,您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。Amazon Inspector Classic 不再提供給過去 6 個月內未完成評估的新帳戶和帳戶。對於所有其他帳戶,存取將持續有效至 2026 年 5 月 20 日,之後您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。如需詳細資訊,請參閱 Amazon Inspector Classic 終止支援。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector Classic 規則套件和規則
您可以使用 Amazon Inspector Classic 來評估您的評估目標 (AWS 資源集合) 是否有潛在的安全問題和漏洞。Amazon Inspector Classic 會將評估目標的行為和安全組態與選取的安全規則套件進行比較。在 Amazon Inspector Classic 的內容中,規則是 Amazon Inspector Classic 在評估執行期間執行的安全性檢查。
在 Amazon Inspector Classic 中,規則會依類別、嚴重性或定價分組為不同的規則套件。如此即可選擇您要執行的分析類型。例如,Amazon Inspector Classic 提供大量的規則,可用來評估您的應用程式。但您可能只想使用所有可用規則的其中一小部分,以鎖定關注的特定區域,或用於找出特定的安全問題。擁有大型 IT 部門的公司,可能需要判斷其應用程式是否遭受任何安全性威脅。其他公司可能只想要專注於嚴重性等級高的問題上。
Amazon Inspector Classic 中規則的嚴重性等級
每個 Amazon Inspector Classic 規則都有指派的嚴重性等級。這可減少分析中某個規則優先於另一個規則的需求。當某條規則突顯出某個潛在問題時,就有助於判斷該如何回應。
High (高)、Medium (中)、Low (低) 三種等級代表了可能導致評估目標中資訊的機密性、完整度、可用性受損的安全問題。這些層級的區別在於問題造成入侵的可能性,以及修正問題的急迫程度。
Informational (參考) 等級則只是用於指出評估目標安全組態的某項詳細資訊。
以下是根據問題嚴重性來回應問題的建議方法:
-
高 – 高嚴重性問題非常緊急。Amazon Inspector Classic 建議您將此安全問題視為緊急狀況,並實作立即修復。
-
中 – 中嚴重性問題有點緊急。Amazon Inspector Classic 建議您在下一個可能的機會修正此問題,例如在下一次服務更新期間。
-
低 – 低嚴重性問題較不緊急。Amazon Inspector Classic 建議您修正此問題,做為未來服務更新的一部分。
-
資訊性 – 這些問題純屬資訊性。根據業務和組識目標,您可以只記下此資訊,或是利用此資訊提升評估目標的安全性。
Amazon Inspector Classic 中的規則套件
Amazon Inspector 評估可以使用以下規則套件的任意組合:
網路評估:
主機評估:
