Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Scanner de machine virtuelle Amazon Inspector
Présentation de
Amazon Inspector utilise le scanner de machines virtuelles Amazon Inspector pour évaluer les vulnérabilités des instances Amazon EC2. Amazon Inspector VM Scanner exploite les fonctionnalités de collecte d'inventaire d'Amazon Inspector SBOM Generator pour générer une nomenclature logicielle (SBOM) et soumet la SBOM à des fins d'évaluation via le canal de télémétrie Inspector. Lorsque vous activez le scan EC2 amélioré sur votre compte, Inspector VM Scanner remplace le plug-in Inspector SSM.
Amazon Inspector propose deux approches pour déployer le VM Scanner :
-
Installation automatique (recommandée) — Lorsque vous activez le scan EC2 amélioré dans la console Amazon Inspector, Amazon Inspector utilise Amazon EC2 Systems Manager (SSM) pour installer et gérer automatiquement le scanner VM sur vos instances Amazon EC2. Il s'agit de l'approche la plus simple et ne nécessite aucune intervention manuelle. Pour de plus amples informations, veuillez consulter Activation de l'Inspector VM Scanner.
-
Installation manuelle — Vous pouvez installer manuellement le scanner VM à l'aide des gestionnaires de packages standard (RPM, DEB, APK, MSI, PKG). Cette approche ne nécessite pas de SSM. Pour de plus amples informations, veuillez consulter Installation et configuration manuelles.
Avantages
L'Inspector VM Scanner offre les avantages suivants par rapport au plugin Inspector SSM précédent :
-
Utilisation réduite des ressources : nécessite moins de calcul pendant le fonctionnement
-
Collection d'emballages plus granulaire : fournit un inventaire détaillé au niveau des emballages pour une évaluation de haute fidélité
-
Mécanisme de numérisation amélioré : utilise le générateur SBOM d'Inspector pour un comportement cohérent avec les autres ressources prises en charge par Inspector
-
Séparation des tâches : les équipes de sécurité peuvent activer le scan au niveau du compte, tandis que les administrateurs d'instance gardent le contrôle de l'installation et de la configuration manuelles sur les instances individuelles
Questions fréquentes (FAQ)
- En quoi Inspector VM Scanner est-il différent du plug-in Inspector SSM ? Pourquoi devrais-je migrer vers Inspector VM Scanner ?
-
Inspector VM Scanner utilise Amazon Inspector SBOM Generator pour l'analyse des packages du système et l'inspection approfondie, fournissant ainsi un mécanisme d'analyse cohérent quel que soit le mode d'installation des packages. Ce mécanisme de numérisation est également plus performant, le gain de performance le plus important étant observéWindows. Ce mécanisme est entièrement détenu et géré par Inspector, ce qui permet à Inspector de répondre rapidement à tout problème qui survient, ainsi que d'étendre les détections à de nouveaux écosystèmes.
- En quoi Inspector VM Scanner est-il différent d'Inspector SBOM Generator ? Pourquoi ne pas utiliser directement le générateur SBOM ?
-
Inspector VM Scanner utilise le générateur SBOM sous le capot pour la collecte des stocks, mais il contient également des fonctionnalités supplémentaires spécialement conçues pour le scan Inspector EC2. Inspector VM Scanner peut communiquer via le canal de télémétrie Inspector, contrairement à Inspector SBOM Generator. En outre, Inspector VM Scanner est doté d'une orchestration à invoquer régulièrement pour les scans planifiés.
- Comment les scans du Center for Internet Security (CIS) seront-ils gérés ? Le scanner Inspector VM sera-t-il utilisé pour le CIS ?
-
Les scans CIS seront conservés dans le plugin Inspector SSM. À l'heure actuelle, il n'est pas prévu de migrer le support CIS vers Inspector VM Scanner.
- Est-ce que Inspector VM Scanner nécessite SSM ?
-
Non SSM est utilisé pour l'installation automatique lorsque vous activez le scan EC2 amélioré dans la console, mais il ne s'agit pas d'une dépendance stricte. Vous pouvez installer manuellement le scanner VM à l'aide de gestionnaires de packages standard sans SSM. Pour de plus amples informations, veuillez consulter Installation et configuration manuelles.
Third-party attribution de logiciels
Inspector VM Scanner inclut des composants logiciels tiers sous licence open source. Conformément aux termes de ces licences, le document d'attribution suivant répertorie les composants tiers, leurs licences et le texte de licence applicable.
https://inspector-vm-scanner.s3.amazonaws.com/latest/THIRD-PARTY-LICENSES.txt