Memulai dengan Amazon Inspector Classic - Amazon Inspector Klasik
Pengaturan dalam satu klikPengaturan lanjutan

Ini adalah panduan pengguna untuk Amazon Inspector Classic. Untuk informasi tentang Amazon Inspector yang baru, lihat Panduan Pengguna Amazon Inspector. Untuk mengakses konsol Amazon Inspector Classic, buka konsol Amazon Inspector https://console.aws.amazon.com/inspector/di, lalu pilih Amazon Inspector Classic di panel navigasi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan Amazon Inspector Classic

Tutorial ini menunjukkan cara kepada Anda cara mengatur Amazon Inspector Classic dan memulai dengan membuat dan menjalankan penilaian pertama Anda.

Pengaturan dalam satu klik

Prosedur berikut menunjukkan cara untuk membuat dan menjalankan penilaian otomatis menggunakan templat yang telah dibuat dan parameter penjadwalan yang telah ditentukan (seminggu sekali atau satu kali saja) pada semua instans Amazon Elastic Compute Cloud (Amazon EC2) yang tersedia di saat iniAkun AWS danWilayah AWS.

  1. Masuk keAWS Management Console dan buka konsol Amazon Inspector Classic di https://console.aws.amazon.com/inspector/.

  2. Pada halaman Selamat Datang, pilih jenis penilaian yang ingin Anda jalankan. Penilaian Jaringan menganalisis konfigurasi jaringanAWS lingkungan Anda untuk kelemahan, dan tidak memerlukan agen Amazon Inspector Classic. Penilaian Host menganalisis perangkat lunak pada host dan konfigurasi instans EC2 Anda untuk kelemahan, dan memerlukan agen untuk diinstal pada instans EC2.

    Pilih salah satu Jalankan mingguan (disarankan) atau Jalankan sekali. Segera setelah Anda memilih, layanan secara otomatis membuat penilaian untuk Anda. Secara khusus, layanan ini melakukan hal-hal berikut:

    1. Membuat peran tertaut layanan.

      catatan

      Untuk mengidentifikasi instans EC2 yang ditentukan dalam target penilaian, Amazon Inspector Classic perlu menghitung tanda dan instans EC2 Anda. Amazon Inspector Classic mendapat akses ke sumber daya ini di peran terkait layanan yang disebutAWSServiceRoleForAmazonInspector.Akun AWS Untuk informasi lebih lanjut tentang peran tertaut layanan, lihat Menggunakan peran terkait layanan untuk Amazon Inspector Classic dan Menggunakan Peran Tertaut Layanan.

    2. Jika berlaku, instal agen Amazon Inspector Classic pada semua instans EC2 yang tersedia di Wilayah AndaAkun AWS.

      catatan

      Layanan menginstal agen Amazon Inspector Classic hanya pada instans EC2 yang memungkinkanAWS Systems Manager Run Command. Untuk menggunakan opsi ini, pastikan bahwa semua instans EC2 Anda dalam saat iniAkun AWS danWilayah AWS memiliki SSM Agent terinstal dan memiliki IAM role yang memungkinkan Run Command. Untuk informasi selengkapnya, lihat Menginstal agen pada beberapa EC2 instance menggunakan Systems Manager Run Command.

    3. Menambahkan instans tersebut ke target penilaian.

    4. Memasukkan target tersebut dalam templat penilaian dengan seperangkat standar paket aturan.

    5. Menjalankan penilaian mingguan atau hanya sekali, tergantung pada apakah Anda memilih Jalankan mingguan (disarankan) atau Jalankan sekali.

  3. Di kotak dialog Konfirmasi, pilih OK. Amazon Inspector Classic secara otomatis menjalankan penilaian Anda.

Pengaturan lanjutan

Prosedur berikut menunjukkan cara untuk memilih instans Amazon EC2, paket aturan, dan parameter penjadwalan tertentu untuk dimasukkan ke target penilaian dan templat.

  1. Pada halaman Selamat Datang, pilih Pengaturan lanjutan.

  2. Pada halaman Tentukan target penilaian, masukkan nama target penilaian Anda.

  3. Untuk Semua Instans, Anda dapat menyimpan kotak centang yang dipilih untuk memasukkan semua instans EC2 di WilayahAkun AWS dan Anda dalam target penilaian. Jika Anda ingin memilih instans EC2 mana yang akan dimasukkan, hapus kotak centang Semua Instans, dan masukkan tanda Kunci dan Nilai yang terkait dengan instans EC2 target. Untuk informasi lebih lanjut tentang penandaan instans EC2, lihat Penandaan Sumber Daya Amazon EC2 Anda.

  4. Untuk Instal Agen, Anda dapat menyimpan kotak centang yang dipilih secara default jika instans Anda mengizinkan Systems Manager Run Command. Layanan menginstal agen Amazon Inspector Classic pada semua instans EC2 dalam target penilaian yang memungkinkanAWS Systems Manager. Untuk menggunakan opsi ini, pastikan bahwa semua instans EC2 Anda dalam saat iniAkun AWS danWilayah AWS memiliki SSM Agent terinstal dan memiliki IAM role yang memungkinkan Run Command. Untuk informasi selengkapnya, lihat Menginstal agen pada beberapa EC2 instance menggunakan Systems Manager Run Command. Jika Anda ingin menginstal agen secara manual, lihat Menginstal Agen Amazon Inspector.

  5. Pilih Selanjutnya.

  6. Pada halaman Tentukan templat penilaian, masukkan nama templat penilaian Anda.

  7. Untuk Paket aturan, pilih paket aturan yang akan dimasukkan di templat penilaian ini. Untuk informasi lebih lanjut tentang paket aturan, lihat Aturan dan Paket Aturan Amazon Inspector.

  8. Untuk Durasi, pilih durasi penilaian berjalan Anda.

  9. (Opsional) Untuk Jadwal Penilaian, atur jadwal untuk penilaian berjalan yang berulang.

  10. Pilih Selanjutnya.

  11. Pada halaman Tinjauan, tinjau pilihan Anda untuk target dan templat penilaian. Jika Anda puas dengan konfigurasinya, pilih Buat. Jika Anda menetapkan jadwal penilaian untuk templat penilaian Anda, penilaian berjalan secara otomatis setelah Anda memilih Buat.

    catatan

    Untuk mengidentifikasi instans EC2 yang ditentukan dalam target penilaian, Amazon Inspector Classic perlu menghitung tanda dan instans EC2 Anda. Amazon Inspector Classic mendapat akses ke sumber daya ini di peran terkait layanan yang disebutAWSServiceRoleForAmazonInspector.Akun AWS Untuk informasi selengkapnya tentang penggunaan peran yang terhubung dengan lingkungan di Amazon Inspector Classic, lihatMenggunakan peran terkait layanan untuk Amazon Inspector Classic. Untuk informasi selengkapnya tentang penggunaan peran yang terhubung dengan layanan, lihat Menggunakan peran yang terhubung dengan layanan di PanduanAWS Identity and Access Management Pengguna.

  12. Jika Anda tidak mengatur jadwal penilaian, arahkan ke templat penilaian Anda melalui konsol, lalu pilih Jalankan.

  13. Untuk melacak progres penilaian berjalan, di panel navigasi konsol, pilih Penilaian berjalan, lalu pilih Temuan. Untuk informasi lebih lanjut tentang temuan, lihat Temuan Amazon Inspector Classic.