Amazon Inspector 集成

Amazon Inspector 是一项安全评估服务，可对实例运行自动化安全扫描，为评估提供不同的规则软件包。规则软件包是与常见安全最佳实践和漏洞定义相对应的多条规则知识库，会定期更新。

通过 Site24x7 与 Amazon Inspector 的集成，您可以深入挖掘 Inspector 发现结果，获取可操作的洞察，从而提升 Amazon Web Services (AWS) 的安全性。实时掌控 Inspector 发现结果，并随时间追踪结果变化。

设置与配置

1. 如果尚未完成，请通过以下任一方式，开通您的 AWS 账户与 Site24x7 的 AWS 账户之间的访问权限：
   • 将 Site24x7 创建为 IAM 用户，或
   • 创建跨账户 IAM 角色。了解更多。
2. 在集成 AWS 账户页面的待发现服务字段中选择 Inspector。了解更多。

策略和权限

Site24x7 使用多个 Amazon Inspector API 来收集信息。请将 AWS 托管策略 ReadOnlyAccess 分配给 Site24x7 实体（IAM 用户或 IAM 角色），以便 Site24x7 收集指标和元数据。如果您希望分配自定义策略，请确保策略 JSON 中包含以下读取级别操作。了解更多。

• "inspector2:ListFindings"

轮询频率

Site24x7 按照轮询频率采集 Inspector 的指标数据，默认轮询间隔为一小时。了解更多。

支持的指标

阈值配置

为您的 Inspector 监视器配置阈值：

1. 登录 Site24x7 账户，进入管理 > 配置文件 > 阈值和可用性。
2. 点击添加阈值配置文件。
3. 在监视器类型下拉菜单中选择 Inspector。
4. 在显示名称字段中输入适当的名称。

支持的指标将显示在阈值配置部分，您可以为上述所有指标设置阈值。

许可证

每个 Inspector 监视器均视为一个基础监视器。 

EC2 安全发现

通过 Inspector 集成，可在 Amazon EC2 实例的资源级别查看 Inspector 发现结果并接收告警，发现结果按严重性级别分组显示。 了解更多

Site24x7 的 Amazon Inspector 监控界面

进入 Inspector 监控界面后，您将看到根据发现结果分类的各项详细信息，包括网络可达性、常见漏洞和暴露、安全最佳实践以及 AWS 控制台中支持的其他类别。

每个类别在 Site24x7 控制台中作为一个监视器名称显示，并提供每次运行的发现数量信息。点击监视器名称，将显示以下标签页：

Inspector 摘要

查看事件时间线概述以及每日发现数量柱状图。事件时间线提供监视器发生的不同事件的时间线，包括宕机、严重、警告、维护、异常和已暂停等状态。

区域

此处显示区域详情、按区域统计的发现数量以及每日区域数量信息。区域详情部分包含区域、规则软件包名称、发现数量和操作等信息。区域部分有助于获取特定类别（如网络可达性）的区域级概览，并分析哪些区域存在该问题。

资源类型

此处显示资源类型详情、按类型统计的发现数量以及每日资源数量信息。资源类型详情部分包含资源类型、规则软件包名称、发现数量和操作等信息。按类型统计的发现数量饼图提供每种资源类型及其关联数量的资源级概览。

阈值配置允许您为所选的多个子监视器批量添加或编辑阈值，并根据您设置的发现数量配置进行调整。

中断

中断标签页显示宕机或警告等状态，同时提供中断的开始时间、结束时间、持续时间和备注（如有）等详细信息。

资产清单

在此处可以为每个 Inspector 监视器配置阈值。可设置的阈值参数包括高严重性发现、中严重性发现、按资源类型统计的发现数量以及每日发现数量。轮询频率和通知配置文件可根据用户需求进行设置，并在此处查看。

日志报表

此标签页提供各 Inspector 发现结果日志状态的汇总报表，可下载为 CSV 文件。