Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Passage au nouvel Amazon Inspector
Le nouvel Amazon Inspector est désormais disponible dans le monde entier en Régions AWS. Le nouvel Amazon Inspector est une version entièrement repensée et redessinée de l'actuel Amazon Inspector, désormais appelé Amazon Inspector Classic. Les fonctionnalités suivantes constituent les principales améliorations apportées à Amazon Inspector :
Conçu pour évoluer — Le nouvel Amazon Inspector est conçu pour évoluer et s'adapter à un environnement cloud dynamique. Il n'y a aucune limite quant au nombre d'instances ou d'images pouvant être numérisées dans un compte.
Support pour les images de conteneurs — Le nouvel Amazon Inspector analyse également les images de conteneurs résidant dans Amazon Elastic Container Registry (Amazon ECR) pour détecter les vulnérabilités logicielles.
Support pour la gestion multi-comptes — Le nouvel Amazon Inspector est intégré à Organizations. Cela vous permet de déléguer un compte administrateur pour Amazon Inspector à votre organisation. Le compte d'administrateur délégué est un compte centralisé qui consolide tous les résultats et permet de configurer tous les comptes des membres.
Utilise AWS Systems Manager un agent (agent SSM) : avec le nouvel Amazon Inspector, vous n'avez plus besoin d'installer et de gérer un agent Amazon Inspector autonome sur toutes vos instances EC2. Le nouvel Amazon Inspector tire parti de l'agent SSM largement déployé.
Analyse automatisée et continue : avec Amazon Inspector Classic, vous définissez manuellement les objectifs d'évaluation, les modèles d'évaluation et configurez la fréquence des évaluations. Cependant, la nouvelle version d'Amazon Inspector détecte automatiquement toutes les instances EC2 récemment lancées et les images de conteneurs éligibles envoyées à Amazon ECR et les analyse immédiatement pour détecter les vulnérabilités logicielles et toute exposition involontaire au réseau. Les ressources sont automatiquement réanalysées en fonction de plusieurs déclencheurs, notamment le lancement d'une nouvelle instance EC2, le transfert d'une image de conteneur vers Amazon ECR, l'installation d'un nouveau package dans une instance EC2, l'installation d'un correctif ou la publication d'un nouveau code CVE (Common Vulnerabilities and Exposure) ayant un impact sur les ressources.
Note de risque Amazon Inspector — Le nouvel Amazon Inspector calcule un score de risque Amazon Inspector pour vous aider à hiérarchiser vos résultats. Le score de risque est calculé en corrélant les informations up-to-date CVE avec des facteurs temporels et environnementaux tels que les informations d'accessibilité et d'exploitabilité du réseau.
Intégrations supplémentaires : tous les résultats sont regroupés dans une console Amazon Inspector nouvellement conçue et transmis EventBridge à Amazon pour automatiser AWS Security Hub les flux de travail, tels que la billetterie. Les résultats relatifs aux images de conteneurs sont également transmis à Amazon ECR.
Pour en savoir plus sur toutes les fonctionnalités et les tarifs du nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector.
Bien que nous continuions à prendre en charge Amazon Inspector Classic pendant un certain temps et que les clients puissent utiliser à la fois le nouvel Amazon Inspector et Amazon Inspector Classic sur le même compte, nous vous encourageons vivement à migrer vers le nouvel Amazon Inspector. Les sections suivantes vous expliquent le processus de migration d'Amazon Inspector Classic vers le nouvel Amazon Inspector.
Rubriques
Étape 1 : (Facultatif) Exporter les rapports d'évaluation et les résultats
Pour enregistrer les rapports d'évaluation et les résultats dans Amazon Inspector Classic, générez un rapport d'évaluation.
Pour générer un rapport d’évaluation
-
Dans la page Exécutions d'évaluations, recherchez l'exécution pour laquelle vous souhaitez générer un rapport. Assurez-vous que son statut est « Analyse terminée ».
-
Choisissez l'icône de rapports sous la colonne Rapports de cette exécution d'évaluation.
Important
L'icône de rapport est présent dans la colonne Rapports uniquement pour les exécutions d'évaluation effectuées le 25 avril 2017 ou après. C'est à ce moment-là que les rapports d'évaluation d'Amazon Inspector Classic sont devenus disponibles.
-
Dans la boîte de dialogue Rapport d'évaluation, choisissez le type de rapport que vous souhaitez consulter (rapport de résultats ou rapport complet) et le format du rapport (HTML ou PDF). Choisissez ensuite de Générer le rapport.
Étape 2 : supprimer toutes les séries d'évaluation planifiées dans Amazon Inspector Classic
Pour désactiver Amazon Inspector Classic, supprimez tous les modèles d'évaluation de votre compte s'ils sont actifs Régions AWS. La suppression des modèles d'évaluation interrompt toutes vos futures séries d'évaluation planifiées.
Pour supprimer un modèle d'évaluation
-
Sur la page Assessment Templates (Modèles d'évaluation), choisissez le modèle à supprimer, puis choisissez Delete (Supprimer). Lorsque vous êtes invité à confirmer l'opération, choisissez Yes (Oui).
Important
Lorsque vous supprimez un modèle d'évaluation, tous les modèles d'évaluation, toutes les exécutions d'évaluation, tous les résultats et toutes les versions des rapports associés à ce modèle sont également supprimés.
Étape 3 : activer le nouvel Amazon Inspector
Vous pouvez activer le nouvel Amazon Inspector à l'aide des AWS Management Console ou des nouvelles API Amazon Inspector. Pour commencer à utiliser le nouvel Amazon Inspector, consultez Getting Started dans le guide de l'utilisateur d'Amazon Inspector.
