终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector Classic 规则包和规则
您可以使用 Amazon Inspector Classic 评估您的评估目标 (AWS 资源的集合) 中是否存在潜在的安全问题和漏洞。Amazon Inspector Classic 会将评估目标的行为和安全配置与所选安全规则包进行比较。在 Amazon Inspector Classic环境中,规则是 Amazon Inspector Classic 在评估运行期间执行的安全检查。
在 Amazon Inspector Classic 中,规则按类别、严重性或定价分组到不同的规则包中。这使您可以选择可执行的分析的类型。例如,Amazon Inspector Classic 提供了大量可用于评估应用程序的规则。但您可能希望包含其中一部分可用规则来将目标锁定在相关的特定区域或发现特定安全问题。拥有大型 IT 部门的公司可能希望确定其应用程序是否面临任何安全威胁。其他公司可能希望仅关注高严重性的问题。
Amazon Inspector Classic 中规则的严重性级别
每条 Amazon Inspector Classic 规则都有指定的严重性级别。这降低了在分析中为各个规则设定优先顺序的需求。它还可在规则突出显示潜在问题时帮助您确定您的响应。
高、中和低级别全都指示存在可能导致评估目标中的信息机密性、完整性和可用性受损的安全问题。这些级别的区别在于问题导致危害的可能性有多大以及解决问题的紧迫性。
信息级别突出显示评估目标的安全配置详细信息。
以下是根据问题的严重程度应对问题的推荐方法:
-
高 - 高严重性问题极为紧急。Amazon Inspector Classic 建议您将此安全问题视为紧急情况并实立即执行补救措施。
-
中 - 中等严重性问题有些紧急。Amazon Inspector Classic 建议您抓住下一次可能的机会修复此问题,例如,在下一次服务更新期间。
-
低 - 低严重性问题不太紧急。Amazon Inspector Classic 建议您将此问题作为将来的其中一项服务更新的一部分进行修复。
-
信息 - 这些问题仅供参考。根据您的业务和组织目标,您可以记下此信息或使用它提高评估目标的安全性。
Amazon Inspector Classic 中的规则包
Amazon Inspector 评估可使用以下规则包的任意组合:
网络评估:
主机评估:
