تدعم خدمة Amazon Inspector الإدارة على مستوى المؤسسة من خلال سياسات AWS Organizations
يمكن الآن تمكين خدمة Amazon Inspector وتكوينها وإدارتها عبر مؤسستك باستخدام سياسات AWS Org. باستخدام هذه الإمكانية الجديدة، يمكنك تكوين أنواع المسح الضوئي وإدارتها مركزيًا — مثل المسح الضوئي لـ Amazon EC2، والمسح الضوئي لـ ECR، ومعيار Lambda والمسح الضوئي للتعليمات البرمجية، وأمان التعليمات البرمجية — عبر جميع الحسابات في مؤسستك أو الوحدات التنظيمية المحددة (OUs) أو الحسابات الفردية. يعمل نوع سياسة Inspector الجديد داخل AWS Organization على تبسيط عملية إعداد الخدمة وإدارتها وضمان تغطية متسقة لمسح الثغرات الأمنية ضوئيًا على مستوى المؤسسة.
تساعدك هذه الميزة في الحفاظ على خط أساس أمان موحد من خلال التشغيل الآلي لتمكين Inspector من خلال سياسة AWS Organization واحدة. للبدء، قم بتعيين مسؤول مفوض داخل Amazon Inspector، وقم بتمكين نوع سياسة «سياسات Inspector» في وحدة تحكم AWS Organizations، وقم بإنشاء سياسة تحدد أنواع المسح الضوئي والمناطق المطلوبة. بمجرد إرفاقه بجذر مؤسستك أو الوحدات التنظيمية لديك، سيتم تمكين Inspector تلقائيًا لجميع أنواع المسح الضوئي المحددة عبر الحسابات المغطاة. عند إنشاء سياسة Inspector وإرفاقها، تتم مواءمة جميع الحسابات داخل النطاق تلقائيًا مع تعريف السياسة على مستوى مؤسستك. أما الحسابات الجديدة التي تنضم إلى المؤسسة أو يتم نقلها إلى وحدة تنظيمية ذات سياسة مرفقة، فإنها ترث تمكين Inspector تلقائيًا — مما يقلل النفقات التشغيلية ويزيل فجوات التغطية.
Amazon Inspector هي خدمة لإدارة الثغرات الأمنية التي تقوم بإجراء المسح الضوئي لأعباء عمل AWS بشكل مستمر بما في ذلك مثيلات Amazon EC2 وصور الحاويات ووظائف AWS Lambda ومستودعات التعليمات البرمجية بحثًا عن الثغرات الأمنية في البرامج وثغرات التعليمات البرمجية والتعرض غير المقصود للشبكة عبر مؤسسة AWS الخاصة بك بأكملها. تتوفر سياسة AWS Organizations Inspector للتمكين على مستوى المؤسسة دون أي تكلفة إضافية لعملاء Amazon Inspector في جميع مناطق AWS التجارية والصين ومناطق AWS GovCloud (الولايات المتحدة) حيث تتوفر خدمة Amazon Inspector.
لمعرفة المزيد حول سياسات Amazon Inspector داخل منظمة AWS، تفضل بزيارة: