支援結束通知:2026 年 5 月 20 日, AWS 將結束對 Amazon Inspector Classic 的支援。2026 年 5 月 20 日之後,您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。Amazon Inspector Classic 不再提供給過去 6 個月內未完成評估的新帳戶和帳戶。對於所有其他帳戶,存取將持續有效至 2026 年 5 月 20 日,之後您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。如需詳細資訊,請參閱 [Amazon Inspector Classic 終止支援](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Inspector Classic 規則套件和規則
您可以使用 Amazon Inspector Classic 來評估您的評估目標 (AWS 資源集合) 是否有潛在的安全問題和漏洞。Amazon Inspector Classic 會將評估目標的行為和安全組態與選取的安全*規則套件*進行比較。在 Amazon Inspector Classic 的內容中,*規則*是 Amazon Inspector Classic 在評估執行期間執行的安全性檢查。
在 Amazon Inspector Classic 中,規則會依類別、嚴重性或定價分組為不同的*規則套件*。如此即可選擇您要執行的分析類型。例如,Amazon Inspector Classic 提供大量的規則,可用來評估您的應用程式。但您可能只想使用所有可用規則的其中一小部分,以鎖定關注的特定區域,或用於找出特定的安全問題。擁有大型 IT 部門的公司,可能需要判斷其應用程式是否遭受任何安全性威脅。其他公司可能只想要專注於嚴重性等級**高**的問題上。
+ [Amazon Inspector Classic 中規則的嚴重性等級](#SeverityLevels)
+ [Amazon Inspector Classic 中的規則套件](#InspectorRulePackages)
## Amazon Inspector Classic 中規則的嚴重性等級
每個 Amazon Inspector Classic 規則都有指派的嚴重性等級。這可減少分析中某個規則優先於另一個規則的需求。當某條規則突顯出某個潛在問題時,就有助於判斷該如何回應。
**High** (高)、**Medium** (中)、**Low** (低) 三種等級代表了可能導致評估目標中資訊的機密性、完整度、可用性受損的安全問題。這些層級的區別在於問題造成入侵的可能性,以及修正問題的緊急程度。
**Informational** (參考) 等級則只是用於指出評估目標安全組態的某項詳細資訊。
以下是根據問題嚴重性來回應問題的建議方法:
+ **高** – 高嚴重性問題非常緊急。Amazon Inspector Classic 建議您將此安全問題視為緊急狀況,並實作立即修復。
+ **中** – 中嚴重性問題有點緊急。Amazon Inspector Classic 建議您在下一個可能的機會修正此問題,例如在下一次服務更新期間。
+ **低** – 低嚴重性問題較不緊急。Amazon Inspector Classic 建議您修正此問題,做為未來服務更新的一部分。
+ **資訊性** – 這些問題純屬資訊性。根據業務和組識目標,您可以只記下此資訊,或是利用此資訊提升評估目標的安全性。
## Amazon Inspector Classic 中的規則套件
Amazon Inspector 評估可以使用以下規則套件的任意組合:
**網路評估:**
+ [網路連線能力](inspector_network-reachability.md)
**主機評估:**
+ [常見的漏洞和風險](inspector_cves.md)
+ [Center for Internet Security (CIS) 基準參考指標](inspector_cis.md)
+ [Amazon Inspector Classic 的安全最佳實務](inspector_security-best-practices.md)