Commencer à utiliser Amazon Inspector Classic - Amazon Inspector Classic
Configuration en un clicConfiguration avancée

Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'https://console.aws.amazon.com/inspector/adresse, puis sélectionnez Amazon Inspector Classic dans le volet de navigation.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer à utiliser Amazon Inspector Classic

Ce didacticiel explique comment configurer Amazon Inspector Classic et comment commencer par créer et exécuter votre première évaluation.

Configuration en un clic

La procédure suivante explique comment créer et exécuter une évaluation automatique à l'aide d'un modèle prédéfini et de paramètres de planification prédéfinis (une fois par semaine ou une seule fois) sur toutes les instances Amazon Elastic Compute Cloud (Amazon EC2) disponibles dans les versions actuelles Compte AWS et. Région AWS

  1. Connectez-vous à la console Amazon Inspector Classic AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/inspector/.

  2. Sur la page Welcome (Bienvenue), choisissez le type d'évaluation que vous souhaitez exécuter. Les évaluations du réseau analysent les configurations réseau de votre AWS environnement pour détecter les vulnérabilités et ne nécessitent pas d'agent Amazon Inspector Classic. Les évaluations des hôtes analysent le logiciel hôte et les configurations de vos EC2 instances pour détecter les vulnérabilités, et nécessitent l'installation d'un agent sur les EC2 instances.

    Choisissez soit Exécuter chaque semaine (recommandé) ou Exécuter une fois. Dès que vous effectuez votre choix, le service crée automatiquement l'évaluation pour vous. Le service exécute en particulier les opérations suivantes :

    1. Crée un rôle lié à un service.

      Note

      Pour identifier les EC2 instances spécifiées dans les objectifs d'évaluation, Amazon Inspector Classic doit énumérer vos EC2 instances et vos balises. Amazon Inspector Classic vous donne accès à ces ressources Compte AWS via un rôle lié à un service appelé. AWSServiceRoleForAmazonInspector Pour plus d'informations sur les rôles liés à un service, consultez Utilisation de rôles liés à un service pour Amazon Inspector Classic et Utilisation des rôles liés à un service.

    2. Le cas échéant, installe un agent Amazon Inspector Classic sur toutes les EC2 instances disponibles dans votre Compte AWS région.

      Note

      Le service installe un agent Amazon Inspector Classic uniquement sur les EC2 instances qui autorisent AWS Systems Manager Run Command. Pour utiliser cette option, assurez-vous que l'agent SSM est installé sur toutes vos EC2 instances actuelles Compte AWS et Région AWS qu'elles disposent d'un rôle IAM permettant d'exécuter une commande. Pour de plus amples informations, veuillez consulter Installation de l'agent sur plusieurs EC2 instances à l'aide de la commande Run de Systems Manager.

    3. Ajoute ces instances à un objectif d'évaluation.

    4. Inclut la cible dans un modèle d' évaluation normalisé avec un ensemble de packages de règles.

    5. Exécute l'évaluation de manière hebdomadaire ou une seule fois, selon que vous choisissez Exécuter chaque semaine (recommandé) ou Exécuter une fois.

  3. Dans la boîte de dialogue de confirmation, cliquez sur OK. Amazon Inspector Classic exécute automatiquement votre évaluation.

Configuration avancée

La procédure suivante explique comment choisir des EC2 instances Amazon, des packages de règles et des paramètres de planification spécifiques à inclure dans un objectif et un modèle d'évaluation.

  1. Sur la page Bienvenue, sélectionnez Configuration avancée.

  2. Sur la page Définition d'un objectif d'évaluation, saisissez le nom de votre objectif d'évaluation.

  3. Pour toutes les instances, vous pouvez maintenir la case à cocher sélectionnée pour inclure toutes les EC2 instances de votre région Compte AWS et de votre région dans l'objectif d'évaluation. Si vous souhaitez choisir les EC2 instances à inclure, désactivez la case à cocher Toutes les instances et entrez les balises Key et Value associées aux EC2 instances cibles. Pour plus d'informations sur le balisage de vos EC2 instances, consultez Tagging Your Amazon EC2 Resources.

  4. Pour les agents d'installation, vous pouvez conserver la case à cocher sélectionnée par défaut si vos instances autorisent System Manager Run Command. Le service installe un agent Amazon Inspector Classic sur toutes les EC2 instances de la cible d'évaluation qui le permettent AWS Systems Manager. Pour utiliser cette option, assurez-vous que l'agent SSM est installé sur toutes vos EC2 instances actuelles Compte AWS et Région AWS qu'elles disposent d'un rôle IAM permettant d'exécuter une commande. Pour de plus amples informations, veuillez consulter Installation de l'agent sur plusieurs EC2 instances à l'aide de la commande Run de Systems Manager. Si vous souhaitez installer manuellement l'agent, consultez la section Installation des agents Amazon Inspector.

  5. Choisissez Suivant.

  6. Sur la page Définition d'un objectif d'évaluation, saisissez le nom de votre modèle d'évaluation.

  7. Dans Packages de règles, choisissez les packages de règles à inclure dans le modèle d'évaluation. Pour plus d'informations sur les packages de règles, consultez Règles et packages de règles d'Amazon Inspector.

  8. Pour Durée, choisissez la durée de l'exécution d'une évaluation.

  9. (Facultatif) Pour le calendrier d'évaluation, définissez un calendrier pour les cycles d'évaluation récurrents.

  10. Choisissez Suivant.

  11. Sur la page Révision, vérifiez vos choix concernant l'objectif et le modèle d'évaluation. Si vous êtes satisfait de la configuration, choisissez Create. Si vous définissez un calendrier d'évaluation pour votre modèle d'évaluation, l'évaluation s'exécutera automatiquement après que vous choisissez créer.

    Note

    Pour identifier les EC2 instances spécifiées dans les objectifs d'évaluation, Amazon Inspector Classic doit énumérer vos EC2 instances et vos balises. Amazon Inspector Classic vous donne accès à ces ressources Compte AWS via un rôle lié à un service appelé. AWSServiceRoleForAmazonInspector Pour plus d'informations sur l'utilisation des rôles liés à un service dans Amazon Inspector Classic, consultez. Utilisation de rôles liés à un service pour Amazon Inspector Classic Pour obtenir des informations détaillées sur l'utilisation des rôles liés à un service, consultez la section Utilisation des rôles liés à un service dans le Guide de l'utilisateur.AWS Identity and Access Management

  12. Si vous n'avez pas configuré de calendrier d'évaluation, accédez à votre modèle d'évaluation par le biais de la console, puis choisissez Exécuter.

  13. Pour suivre la progression de l'exécution de l'évaluation, dans le volet de navigation de la console, choisissez Exécutions d'évaluation, puis Résultats. Pour plus d'informations sur les résultats, consultez Conclusions d'Amazon Inspector Classic.