Tagging delle risorse per la creazione di un target di valutazione Limiti dei target di valutazione di Amazon Inspector Classic Creazione di un target di valutazione Eliminazione di un target di valutazione

Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector https://console.aws.amazon.com/inspector/all'indirizzo, quindi scegli Amazon Inspector Classic nel pannello di navigazione.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Obiettivi di valutazione Amazon Inspector Classic

Puoi utilizzare Amazon Inspector Classic per valutare se il tuoAWSobiettivi di valutazione (le tue raccolte diAWSLe risorse) presentano potenziali problemi di sicurezza che è necessario risolvere.

Importante

Attualmente i target di valutazione possono essere composti solo da istanze EC2 eseguite sui sistemi operativi supportati. Per informazioni sui sistemi operativi supportati e sulle regioni AWS supportate, consulta Regioni e sistemi operativi supportati da Amazon Inspector Classic.

Nota

Per informazioni sull'avvio delle istanze EC2, consultaAmazon Elastic Compute Cloud Documentation.

Argomenti

Tagging delle risorse per la creazione di un target di valutazione
Limiti dei target di valutazione di Amazon Inspector Classic
Creazione di un target di valutazione
Eliminazione di un target di valutazione

Tagging delle risorse per la creazione di un target di valutazione

Per creare un target di valutazione da sottoporre alla valutazione di Amazon Inspector Classic, esegui il tagging delle istanze EC2 che desideri includere nel target. I tag sono parole o frasi che fungono da metadati per l'identificazione e l'organizzazione delle istanze e di altroAWSrisorse AWS. Amazon Inspector Classic usa i tag creati per identificare le istanze appartenenti al target.

Ogni tag AWS è composto da una coppia chiave/valore di tua scelta. Ad esempio, puoi scegliere di definire la chiave "Name" e il valore "MyFirstInstance". Dopo aver associato le istanze ai tag, usa la console di Amazon Inspector Classic per aggiungere le istanze al target di valutazione. Non è necessario che un'istanza qualsiasi corrisponda a più di una coppia chiave-valore.

Quando esegui il tagging delle istanze EC2 per creare target di valutazione, puoi creare chiavi di tag personalizzate o usare chiavi di tag create da altri utenti inclusi nello stessoAWSconto. È anche possibile usare le chiavi di tag create automaticamente da AWS. Ad esempio:AWScrea automaticamente unNometag key per le istanze EC2 avviate.

Puoi aggiungere tag alle istanze EC2 durante la loro creazione oppure aggiungere, modificare o rimuovere tali tag uno alla volta nella pagina della console per ogni istanza EC2. Puoi infine aggiungere tag a più istanze EC2 contemporaneamente usando l'editor di tag.

Per ulteriori informazioni, consulta Editor di tag. Per ulteriori informazioni sul tagging delle istanze EC2, consulta Risorse e tag.

Limiti dei target di valutazione di Amazon Inspector Classic

Puoi creare fino a 50 target di valutazione per ogni account AWS. Per ulteriori informazioni, consultare Limiti del servizio Amazon Inspector Classic.

Creazione di un target di valutazione

Puoi usare la console di Amazon Inspector Classic per creare target di valutazione.

Per creare un target di valutazione

Accedi allaAWS Management Consolee apri la console Amazon Inspector Classic all'indirizzohttps://console.aws.amazon.com/inspector/.
Nel riquadro di navigazione scegli Assessment Targets (Target di valutazione), quindi Create (Crea).
Nel campo Name (Nome) immetti un nome per il target di valutazione.
Completa una delle seguenti operazioni:
- Per includere tutte le istanze EC2 in questoAWSaccount e regione in questo target di valutazione, selezionare ilTutte le istanze.
  
  Nota
  Il limite relativo al numero massimo di agenti che puoi includere nell'esecuzione di una valutazione si applica quando utilizzi questa opzione. Per ulteriori informazioni, consultare Limiti del servizio Amazon Inspector Classic.
- Per scegliere le istanze EC2 da includere in questo target di valutazione, perUsa tag, immettere i nomi delle chiavi di tag e le coppie chiave-valore.
(Facoltativo) Durante la creazione di un target, puoi selezionareInstallazione degli agentiper installare l'agente su tutte le istanze EC2 in questa destinazione. Per utilizzare questa opzione, assicurati che nelle istanze EC2 sia installato l'agente SSM e che l'istanza disponga di un ruolo IAM che supporti il comando Run (Esegui). L'agente SSM viene installato per impostazione predefinita nelle istanze Amazon EC2 basate su Windows e nelle istanze basate su Amazon Linux. Amazon EC2 Systems Manager richiede un ruolo IAM per le istanze EC2 che elaborano i comandi e un ruolo distinto per gli utenti che eseguono i comandi. Per ulteriori informazioni, consulta Installazione e configurazione dell'agente SSM e Configurazione dei ruoli di sicurezza per Systems Manager.

Importante
Se un'istanza EC2 dispone già di un agente in esecuzione, l'utilizzo di questa opzione sostituisce l'agente attualmente in esecuzione sull'istanza con l'agente della versione più recente.

Nota
Per i tuoi obiettivi di valutazione esistenti, puoi scegliere Installa agenti con pulsante Esegui comandoper installare l'agente su tutte le istanze EC2 in questa destinazione.

Nota
Puoi infine installare l'agente su più istanze EC2 (basate sia su Linux che su Windows con lo stesso comando) da remoto, utilizzando il comando Run (Esegui) di Systems Manager. Per ulteriori informazioni, consulta Installazione dell'agente Amazon Inspector su più istanze EC2 con Systems Manager Run Command.
Scegli Salva.

Nota

Puoi utilizzare il pluginTarget di anteprimapulsante sul pulsanteTarget di valutazionepagina per esaminare tutte le istanze EC2 incluse nel target di valutazione. Per ogni istanza EC2 è possibile esaminare il nome host, l'ID istanza, l'indirizzo IP e, se applicabile, lo stato dell'agente. Lo stato dell'agente può avere i seguenti valori: SALUTARE,MALSANO, eSCONOSCIUTO. Amazon Inspector Classic visualizza unSCONOSCIUTOstato quando non è in grado di determinare se è presente un agente in esecuzione nell'istanza EC2.

Eliminazione di un target di valutazione

Per eliminare un target di valutazione, esegui questa procedura.

Per eliminare un target di valutazione

Nella pagina Assessment targets (Target di valutazione) scegliere il target da eliminare, quindi Delete (Elimina). Quando viene richiesta la conferma, scegliere Yes (Sì).

Importante
Quando elimini un target di valutazione, vengono eliminati anche tutti i modelli di valutazione, tutte le esecuzioni di valutazioni, tutti i risultati e tutte le versioni dei report associati al target.

Puoi eliminare un target di valutazione anche usando l'API DeleteAssessmentTarget.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

(Facoltativo) Verifica la firma dello script di installazione dell'agente Amazon Inspector Classic sui sistemi operativi basati su Windows

Regole, pacchetti e regole di Amazon Inspector Classic