張貼日期: Nov 8, 2018
Amazon Inspector 現在透過「網路連接」規則套件提供無代理網路評估,以識別 Amazon EC2 執行個體上,可從 VPC 外部存取的連接埠和服務。只需在 Inspector 主控台中按幾下,就可以分析 AWS 帳戶的網路組態,找出可從網際網路或私有網路 (如 VPN、Direct Connect 或對等 VPC) 存取的資源。
使用網路連接規則套件的 Amazon Inspector 評估,可幫助您驗證 AWS 網路組態是否按預期工作。評估會產生詳細的調查結果,顯示 EC2 執行個體上可存取的連接埠以及哪些網路組態可以存取這些連接埠,幫助您按照原先的意願輕鬆限制存取。網路連接規則套件採用 AWS 可證明安全性計劃中的最新技術,該計劃是一套使用自動推理的 AWS 技術。無代理評估可分析 AWS 網路組態,包括 Amazon Virtual Private Cloud (VPC)、安全群組、網路存取控制清單 (ACL) 和路由表,以尋找可存取的連接埠。
您可以在 EC2 執行個體上安裝 Inspector Agent,以便在使用網路連接規則套件時取得其他資訊。透過識別在可存取連接埠聆聽的處理程序相關資訊,進一步增強結果。使用 Inspector 主機評估規則套件,例如常見漏洞和入侵程式 (CVE),您還可取得 Amazon EC2 執行個體漏洞的相關資訊。顯示負責託管應用程式的 EC2 執行個體的可能存取路徑,以及這些執行個體的漏洞和不安全組態,可以建立更完整的潛在安全風險檢視。
以下十一個區域現已提供 Amazon Inspector:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (雪梨)、亞太區域 (東京) 及 AWS GovCloud (US)。除了 AWS GovCloud (US) 之外,所有這些區域都已提供 Inspector 評估的網路連接規則套件。
要進一步了解 Amazon Inspector 或開始免費試用,請前往 Amazon Inspector。