Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das Amazon Inspector SSM-Plugin für Linux und Windows

In diesem Thema wird das Amazon Inspector SSM-Plugin für Linux Windows Und-Instances beschrieben.

Das Amazon Inspector SSM-Plugin für Linux

Amazon Inspector verwendet das Amazon Inspector SSM-Plugin, um Deep Inspection-Scans auf Linux-Instances durchzuführen. Das Amazon Inspector SSM-Plugin wird automatisch auf Linux-Instances im /opt/aws/inspector/bin Verzeichnis installiert. Der Name der ausführbaren Datei lautetinspectorssmplugin.

Amazon Inspector verwendet Systems Manager Distributor, um das Plugin auf Ihrer Instance bereitzustellen. Um Deep Inspection-Scans durchführen zu können, müssen Systems Manager Distributor und Amazon Inspector Ihr Amazon EC2 EC2-Instance-Betriebssystem unterstützen. Informationen zu den Betriebssystemen, die Systems Manager Distributor unterstützt, finden Sie im AWS Systems Manager Benutzerhandbuch unter Unterstützte Paketplattformen und Architekturen.

Amazon Inspector erstellt Dateiverzeichnisse, um Daten zu verwalten, die für die eingehende Prüfung mit dem Amazon Inspector SSM-Plugin gesammelt wurden. Zu diesen Dateiverzeichnissen gehören /opt/aws/inspector/var/input und/opt/aws/inspector/var/output.

In der packages.txt Datei /opt/aws/inspector/var/output werden die vollständigen Pfade zu Paketen gespeichert, die bei einer Tiefeninspektion entdeckt wurden. Wenn Amazon Inspector dasselbe Paket mehrmals auf Ihrer Instance erkennt, werden in der packages.txt Datei alle Standorte aufgeführt, an denen das Paket gefunden wurde.

Amazon Inspector speichert Protokolle für das Plugin im /var/log/amazon/inspector Verzeichnis.

Deinstallation des Amazon Inspector SSM-Plug-ins

Wenn die inspectorssmplugin Datei versehentlich gelöscht wird, versucht die SSM-Zuordnung, die inspectorssmplugin Datei beim nächsten InspectorLinuxDistributor-do-not-delete Scanintervall erneut zu installieren.

Wenn Sie das Amazon EC2-Scannen deaktivieren, wird das Plugin automatisch von allen Linux-Hosts deinstalliert.

Das Amazon Inspector SSM-Plugin für Windows

Das Amazon Inspector SSM-Plugin ist erforderlich, damit Amazon Inspector Ihre Windows Instances scannen kann. Das Amazon Inspector SSM-Plugin wird automatisch auf Ihren Windows Instances in installiertC:\Program Files\Amazon\Inspector, und die ausführbare Binärdatei wird benanntInspectorSsmPlugin.exe.

Die folgenden Dateispeicherorte werden erstellt, um Daten zu speichern, die das Amazon Inspector SSM-Plugin sammelt:

Deinstallation des Amazon Inspector SSM-Plug-ins

Wenn die InspectorSsmPlugin.exe Datei versehentlich gelöscht wird, installiert die InspectorDistributor-do-not-delete Assoziation die InspectorSsmPlugin.exe Datei beim nächsten Scanintervall erneut. Windows Wenn Sie das Amazon Inspector SSM-Plugin deinstallieren möchten, können Sie die Aktion Deinstallieren im AmazonInspector2-ConfigureInspectorSsmPlugin Dokument verwenden. Das Amazon Inspector SSM-Plugin wird jedoch automatisch von allen Windows Hosts deinstalliert, wenn Sie das Amazon EC2-Scannen deaktivieren.