Amazon Inspector のよくある質問から 〇× クイズを作ってみた

×
Inspector は自動脆弱性管理サービスです。

Amazon Inspector とは何ですか?

Amazon Inspector は、Amazon ECR や継続的インテグレーション/継続的デリバリー (CI/CD) ツール内の Amazon Elastic Compute Cloud (EC2)、AWS Lambda 関数、コンテナイメージをほぼリアルタイムで継続的にスキャンし、ソフトウェアの脆弱性や意図しないネットワークへの露出がないかを調べる自動脆弱性管理サービスです。

〇
OS パッケージとプログラミング言語パッケージの両方の脆弱性を特定できます。

Amazon Elastic Container Registry (ECR) の Amazon Inspector コンテナイメージスキャンサービスは、Amazon ECR ネイティブコンテナイメージスキャンソリューションとどのように異なりますか?

オペレーティングシステム (OS) パッケージとプログラミング言語 (Python、Java、および Ruby など) パッケージの両方の脆弱性を特定します

〇
Inspector は AWS Organizations と統合されています。

AWS Organizations を使用して Amazon Inspector を管理できますか?

はい。Amazon Inspector は AWS Organizations と統合されています。

×
スキャンにエージェントは必要ありません。

Amazon Inspector を使用するためにエージェントが必要ですか?

いいえ、スキャンにエージェントは必要ありません。

×
Lambda 関数の更新時にもスキャンされます。

自動再スキャンはどのくらいの頻度で実行されますか?

すべての新しい Lambda 関数は検出時に初期評価され、Lambda 関数が更新されたり、新しい CVE が公開されたりした際には継続的に再評価されます。

〇
特定のリソースをスキャンから除外できます

リソースをスキャンから除外できますか?

はい。リソースタグを追加することで EC2 インスタンスをスキャンから除外できます。「

はい。スキャン用に設定する Amazon ECR リポジトリを選択できますが、リポジトリ内のすべてのイメージがスキャンされます。

はい、リソースタグを追加することで Lambda 関数をスキャンから除外できます。

×
$LATEST バージョンのみを継続的スキャンされます。

Lambda 関数に複数のバージョンがある場合、Amazon Inspector はどのバージョンを評価するのでしょうか?

Amazon Inspector は、$LATEST バージョンのみを継続的に監視し、評価します。

〇
抑制ルールで抑制可能です。

抑制ルールはどのように機能しますか?

Amazon Inspector では、定義したカスタマイズされた基準に基づいて結果を抑制することができます。

×
一時停止することはできません。

Amazon Inspector を一時停止できますか?

いいえ。Amazon Inspector は一時停止状態をサポートしていません。

〇
各スキャンタイプを個別に停止できます。

Amazon Inspectorを無効にすることはできますか?

はい。Amazon Inspector サービスを停止することで、すべてのスキャンタイプ (Amazon EC2 スキャン、Amazon ECR コンテナイメージスキャン、Lambda 関数スキャン) を停止することができますが、アカウントに対して各スキャンタイプを個別に停止することもできます。