Disattivazione di un tipo di scansione in Amazon Inspector - Amazon Inspector
Disattivazione delle scansioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disattivazione di un tipo di scansione in Amazon Inspector

Questa sezione descrive come disattivare un tipo di scansione. Quando si disattiva un tipo di scansione, si perde l'accesso a tutti i risultati prodotti dal tipo di scansione. Se riattivi il tipo di scansione, Amazon Inspector analizza tutte le risorse idonee per generare nuove scoperte.

Suggerimento

Se desideri tenere un registro dei risultati, puoi esportarli in un bucket Amazon Simple Storage Service (Amazon S3) come rapporto sui risultati. Per ulteriori informazioni, consulta Esportazione dei report dei risultati di Amazon Inspector.

Quando disattivi un tipo di scansione, potresti riscontrare le seguenti modifiche nell' AWS account in cui hai disattivato il tipo di scansione:

EC2 Scansione Amazon

Quando disattivi Amazon Inspector EC2 Amazon Scanning per un account, vengono eliminate le seguenti associazioni SSM:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InspectorLinuxDistributor-do-not-delete

  • InvokeInspectorLinuxSsmPlugin-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete.

Inoltre, il plug-in Amazon Inspector SSM installato tramite questa associazione viene rimosso da tutti i Windows ospita. Per ulteriori informazioni, consulta Scansione Windows EC2 istanza.

Scansione Amazon ECR

Quando disattivi la scansione Amazon ECR per un account, l'account del tipo di scansione Amazon ECR passa da Scansione avanzata con Amazon Inspector a scansione di base con Amazon ECR.

Scansione standard Lambda

Quando si disattiva la scansione standard Lambda per un account, si disattiva la scansione del codice Lambda se il tipo di scansione è stato attivato. Inoltre, elimini il canale CloudTrail collegato al servizio creato da Amazon Inspector quando hai attivato la scansione standard Lambda.

Disattivazione delle scansioni

La disattivazione di tutti i tipi di scansione per un account disattiva Amazon Inspector per quell'account. Regione AWS Per ulteriori informazioni, consulta Disattivazione di Amazon Inspector.

Per completare questa procedura per un ambiente con più account, segui questi passaggi dopo aver effettuato l'accesso come amministratore delegato di Amazon Inspector.

Console
Per disattivare le scansioni

  1. Accedi utilizzando le tue credenziali, quindi apri la console https://console.aws.amazon.com/inspector/ Amazon Inspector su v2/home.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri disattivare le scansioni.

  3. Nel riquadro di navigazione, scegli Gestione account.

  4. Scegli la scheda Account per mostrare lo stato di scansione di un account.

  5. Seleziona la casella di controllo di ogni account per il quale desideri disattivare le scansioni.

  6. Scegli Azioni e, tra le opzioni Disattiva, seleziona il tipo di scansione che desideri disattivare.

  7. (Consigliato) Ripeti questi passaggi Regione AWS per ognuno dei quali desideri disattivare quel tipo di scansione.

API

Esegui l'operazione Disable API. Nella richiesta, fornisci l'account per IDs cui stai disattivando le scansioni e resourceTypes fornisci una o più di, EC2 ECRLAMBDA, o per LAMBDA_CODE disattivare le scansioni.