Deaktivieren eines Scantyps in Amazon Inspector - Amazon Inspector
Scans deaktivieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivieren eines Scantyps in Amazon Inspector

In diesem Abschnitt wird beschrieben, wie Sie einen Scantyp deaktivieren. Wenn Sie einen Scan-Typ deaktivieren, verlieren Sie den Zugriff auf alle Ergebnisse, die der Scantyp erbracht hat. Wenn Sie den Scan-Typ reaktivieren, scannt Amazon Inspector alle infrage kommenden Ressourcen, um neue Ergebnisse zu generieren.

Tipp

Wenn Sie Ihre Ergebnisse aufzeichnen möchten, können Sie sie als Ergebnisbericht in einen Amazon Simple Storage Service (Amazon S3) -Bucket exportieren. Weitere Informationen finden Sie unter Exportieren von Amazon Inspector Inspector-Ergebnisberichten.

Wenn Sie einen Scan-Typ deaktivieren, können in dem AWS Konto, in dem Sie den Scan-Typ deaktiviert haben, die folgenden Änderungen auftreten:

EC2Amazon-Scannen

Wenn Sie das EC2 Scannen von Amazon Inspector Amazon nach einem Konto deaktivieren, werden die folgenden SSM Verknüpfungen gelöscht:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InspectorLinuxDistributor-do-not-delete

  • InvokeInspectorLinuxSsmPlugin-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete.

Darüber hinaus wird das Amazon SSM Inspector-Plugin, das über diese Verknüpfung installiert wurde, aus all Ihren Windows Gastgeber. Weitere Informationen finden Sie unter Scanning Windows EC2Instanz.

ECRAmazon-Scannen

Wenn Sie das ECR Amazon-Scannen für ein Konto deaktivieren, wechselt das Konto vom Typ ECR Amazon-Scan von Erweitertes Scannen mit Amazon Inspector zu Standard-Scannen mit AmazonECR.

Lambda-Standardscannen

Wenn Sie den Lambda-Standardscan für ein Konto deaktivieren, deaktivieren Sie den Lambda-Code-Scan, wenn der Scantyp aktiviert war. Sie löschen auch den CloudTrail serviceverknüpften Kanal, den Amazon Inspector erstellt hat, als Sie das Lambda-Standardscannen aktiviert haben.

Scans deaktivieren

Wenn Sie alle Scanarten für ein Konto deaktivieren, wird Amazon Inspector für dieses Konto in diesem Konto deaktiviert. AWS-Region Weitere Informationen finden Sie unter Amazon Inspector deaktivieren.

Um dieses Verfahren für eine Umgebung mit mehreren Konten abzuschließen, folgen Sie diesen Schritten, während Sie als delegierter Amazon Inspector-Administrator angemeldet sind.

Console
Um Scans zu deaktivieren

  1. Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie Scans deaktivieren möchten.

  3. Wählen Sie im Navigationsbereich die Option Kontoverwaltung aus.

  4. Wählen Sie die Registerkarte Konten, um den Scanstatus eines Kontos anzuzeigen.

  5. Aktivieren Sie das Kontrollkästchen jedes Kontos, für das Sie Scans deaktivieren möchten.

  6. Wählen Sie Aktionen und wählen Sie unter den Deaktivierungsoptionen den Scantyp aus, den Sie deaktivieren möchten.

  7. (Empfohlen) Wiederholen Sie diese Schritte AWS-Region für jeden Scantyp, für den Sie diesen Scantyp deaktivieren möchten.

API

Führen Sie den API Vorgang Deaktivieren aus. Geben Sie in der Anfrage das Konto an, für das IDs Sie Scans deaktivieren möchten, und resourceTypes geben Sie einen oder mehrere von,, oder an, anEC2, an ECRLAMBDA, um Scans LAMBDA_CODE zu deaktivieren.