Anotações sobre AWS Inspector para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Definição do fornecedor
Amazon Inspector é um serviço de avaliação da vulnerabilidade da segurança que ajuda a melhorar a segurança e a conformidade de seus recursos da AWS.
O Amazon Inspector avalia automaticamente os recursos para ver se existem vulnerabilidades ou desvios das práticas recomendadas e produz uma lista detalhada das descobertas de segurança priorizadas pelo nível de gravidade.
Anotações gerais
- Analisa vulnerabilidades
- Para escanear o Target, tem que ser via TAG
- Avalia automaticamente os aplicativos quanto à exposição, vulnerabilidades e desvios das práticas recomendadas
- Ele ajuda a testar a acessibilidade de rede de suas instâncias do Amazon EC2 e o estado de segurança de seus aplicativos em execução nas instâncias
- Descoberta automatizada e verificação contínua que fornece descobertas de vulnerabilidade quase em tempo real
- Realiza verificações nas instâncias EC2 em relação a modelos de segurança
- Agente AWS na EC2
- Free trial for 15 days
- Severity Level (High/Medium/Low/Informational)
- Scanner em ECR imagens
Baselines
- CVE - Commom Vulnerabilities & Exposures
- CIS Benchmarks
- Security Best Praticies
- Network Reachability
Agente AWS na EC2
Installing Amazon Inspector Classic agents
2 tipos de assessments
- Network Assessments
- Agent opcional
Host Assessments
- Precisa de agents (SSM Agent)
Top comments (0)