View a markdown version of this page

Amazon Inspector VM 스캐너 - Amazon Inspector –

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector VM 스캐너

개요

Amazon Inspector는 Amazon Inspector VM 스캐너를 사용하여 Amazon EC2 인스턴스에 대한 취약성 평가를 수행합니다. Amazon Inspector VM 스캐너는 Amazon Inspector SBOM 생성기의 인벤토리 수집 기능을 활용하여 소프트웨어 재료표(SBOM)를 생성하고 Inspector Telemetry 채널을 통해 평가를 위해 SBOM을 제출합니다. 계정에서 향상된 EC2 스캔을 활성화하면 Inspector VM 스캐너가 Inspector SSM 플러그인을 대체합니다.

Amazon Inspector는 VM 스캐너를 배포하기 위한 두 가지 접근 방식을 제공합니다.

  • 자동 설치(권장) - Amazon Inspector 콘솔에서 향상된 EC2 스캔을 활성화하면 Amazon Inspector는 Amazon EC2 Systems Manager(SSM)를 사용하여 Amazon EC2 인스턴스에 VM 스캐너를 자동으로 설치하고 관리합니다. 가장 간단한 접근 방식이며 수동 개입이 필요하지 않습니다. 자세한 내용은 Inspector VM 스캐너 활성화 단원을 참조하십시오.

  • 수동 설치 - 표준 패키지 관리자(RPM, DEB, APK, MSI, PKG)를 사용하여 VM 스캐너를 수동으로 설치할 수 있습니다. 이 접근 방식에는 SSM이 필요하지 않습니다. 자세한 내용은 수동 설치 및 구성 단원을 참조하십시오.

이점

Inspector VM 스캐너는 이전 Inspector SSM 플러그인에 비해 다음과 같은 이점을 제공합니다.

  • 리소스 사용량 감소 - 작업 중 컴퓨팅 필요 감소

  • 더 세분화된 패키지 수집 - 충실도 평가를 위한 세부 패키지 수준 인벤토리를 제공합니다.

  • 스캔 메커니즘 개선 - Inspector가 지원하는 다른 리소스와의 일관된 동작을 위해 Inspector SBOM 생성기를 사용합니다.

  • 업무 분리 - 보안 팀은 계정 수준에서 스캔을 활성화할 수 있는 반면, 인스턴스 관리자는 개별 인스턴스에 대한 수동 설치 및 구성을 제어할 수 있습니다.

자주 묻는 질문(FAQ)

Inspector VM 스캐너는 Inspector SSM 플러그인과 어떻게 다릅니까? Inspector VM 스캐너로 마이그레이션해야 하는 이유는 무엇인가요?

Inspector VM 스캐너는 시스템 패키지 스캔 및 심층 검사에 Amazon Inspector SBOM 생성기를 사용하여 패키지 설치 방식에 관계없이 일관된 스캔 메커니즘을 제공합니다. 또한이 스캔 메커니즘은 성능이 더 뛰어나며에서 가장 큰 성능 향상을 볼 수 있습니다Windows. 이 메커니즘은 Inspector가 완전히 소유하고 유지 관리하므로 Inspector는 발생하는 모든 문제에 신속하게 대응하고 새로운 에코시스템으로 탐지를 확장할 수 있습니다.

Inspector VM 스캐너는 Inspector SBOM 생성기와 어떻게 다릅니까? SBOM 생성기를 직접 사용하지 않는 이유는 무엇입니까?

Inspector VM 스캐너는 인벤토리 수집을 위해 후드 아래에 SBOM 생성기를 사용하지만 Inspector EC2 스캔용으로 특별히 설계된 추가 기능도 포함되어 있습니다. Inspector VM 스캐너는 Inspector Telemetry 채널을 통해 통신할 수 있지만 Inspector SBOM 생성기는 통신할 수 없습니다. 또한 Inspector VM 스캐너는 예약된 스캔을 위해 정기적으로 호출되는 오케스트레이션과 함께 제공됩니다.

인터넷 보안 센터(CIS) 스캔은 어떻게 관리되나요? Inspector VM 스캐너가 CIS에 사용되나요?

CIS 스캔은 Inspector SSM 플러그인에 보관됩니다. 현재로서는 CIS 지원을 Inspector VM 스캐너로 마이그레이션할 의도가 없습니다.

Inspector VM 스캐너에 SSM이 필요합니까?

아니요. SSM은 콘솔에서 Enhanced EC2 Scanning을 활성화할 때 자동 설치에 사용되지만 엄격한 종속성은 아닙니다. SSM 없이 표준 패키지 관리자를 사용하여 VM 스캐너를 수동으로 설치할 수 있습니다. 자세한 내용은 수동 설치 및 구성 단원을 참조하십시오.

타사 소프트웨어 어트리뷰션

Inspector VM 스캐너에는 오픈 소스 라이선스에 따라 라이선스가 부여된 타사 소프트웨어 구성 요소가 포함되어 있습니다. 이러한 라이선스의 약관에 따라 다음 어트리뷰션 문서에는 타사 구성 요소, 해당 라이선스 및 해당 라이선스 텍스트가 나열됩니다.

https://inspector-vm-scanner.s3.amazonaws.com/latest/THIRD-PARTY-LICENSES.txt