Esclusioni in Amazon Inspector Classic - Amazon Inspector Classic
Tipi di esclusioneAnteprima delle esclusioniVisualizzazione delle esclusioni post-valutazione

Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector https://console.aws.amazon.com/inspector/all'indirizzo, quindi scegli Amazon Inspector Classic nel pannello di navigazione.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esclusioni in Amazon Inspector Classic

Le esclusioni sono un output delle valutazioni di Amazon Inspector Classic. Le esclusioni mostrano quale dei controlli di sicurezza non può essere completato e come risolvere gli errori. Ad esempio, i problemi possono essere causati dall'assenza di un agente nelle istanze EC2 di destinazione specificata, dall'uso di un sistema operativo non supportato o da errori imprevisti.

Puoi visualizzare le esclusioni nella pagina Assessment runs (Esecuzioni di valutazioni) della console. Per ulteriori informazioni, consultare Visualizzazione delle esclusioni post-valutazione.

Per evitare di incorrere in modo inutileAWSAmazon Inspector Classic consente di vedere in anteprima le esclusioni prima di eseguire una valutazione. Puoi visualizzare le anteprime nella pagina Assessment templates (Modelli di valutazioni) della console. Per ulteriori informazioni, consultare Anteprima delle esclusioni.

Nota

Puoi generare le esclusioni post-valutazione solo per le esecuzioni successive al 25 giugno 2018, Si è verificato il momento in cui le esclusioni in Amazon Inspector Classic sono diventate disponibili in. Tuttavia, le anteprime delle esclusioni sono disponibili per tutti i modelli di valutazione a prescindere dalla data.

Tipi di esclusione

Amazon Inspector Classic è in grado di produrre i seguenti tipi di esclusione.

Tipo di esclusione Descrizione Raccomandazione

Nessuna istanza in target

Non sono presenti istanze EC2 con i tag specificati nel target della valutazione.

Verificare che i tag nel target della valutazione corrispondano ai tag dell'istanza EC2 target.

L'agente è già in esecuzione

L'esecuzione di una valutazione è già in corso nella istanza EC2 target.

 Attendere che l'attuale valutazione venga eseguita sul target che l'istanza EC2 ha completato.

Agente non trovato

Nell'istanza EC2 target non è stato trovato un agente Amazon Inspector Classic.

Installare o reinstallare un agente Amazon Inspector Classic nell'istanza EC2 target. Per ulteriori informazioni, consultare Installazione degli agenti Amazon Inspector Classic.

L'agente non è integro

L'agente Amazon Inspector Classic nell'istanza EC2 target è in uno stato non integro.

Controllare lo stato dell'agente Amazon Inspector Classic su questa istanza e intraprendere le operazioni necessarie. Per ulteriori informazioni, consulta Agenti Inspector.

Versione del sistema operativo non supportata

 Il sistema operativo dell'istanza EC2 target non è supportato per le valutazioni di Amazon Inspector Classic.

Rimuovere l'istanza EC2 target dal target della valutazione oppure creare un target che non include questa istanza. Per un elenco di sistemi operativi supportati, consultaSistemi operativi e aree geografiche supportati da Amazon Inspector Classic.

Pacchetto di regole obsolete

Il modello di valutazione include un pacchetto di regole obsoleto.

Creare un modello di valutazione senza il pacchetto di regole obsoleto e utilizzarlo per l'esecuzione di valutazioni future.

Pacchetto di regole non supportato dal sistema operativo

Il sistema operativo dell'istanza EC2 target non è supportato da un pacchetto di regole incluso nel modello di valutazione.

Creare un modello di valutazione senza pacchetti di regole conflittuali o rimuovere l'istanza EC2 target dal modello di valutazione. Per un elenco di pacchetti di regole supportati dal sistema operativo, vedi Disponibilità di pacchetti di regole tra i sistemi operativi supportati.

Errore di valutazione delle regole per singola istanza

Un errore interno ha impedito il completamento della valutazione delle regole per questa istanza.

Provare a eseguire di nuovo la valutazione. Contattare il supporto se l'esclusione persiste quando si esegue nuovamente la valutazione.

Errore di valutazione delle regole

Un errore interno ha impedito il completamento della valutazione delle regole per questa valutazione.

 Provare a eseguire di nuovo la valutazione. Contattare il supporto se l'esclusione persiste quando si esegue nuovamente la valutazione.
Errore di Network Reachability Internet

Si è verificato un errore interno per cui la valutazione di Network Reachability non è riuscita per le verifiche delle porte raggiungibili da Internet. È possibile ottenere risultati per altri tipi di Network Reachability.

 Provare a eseguire di nuovo la valutazione. Contattare il supporto se l'esclusione persiste quando si esegue nuovamente la valutazione.
Errore di raggiungibilità della rete: Internet tramite un Application Load Balancer Si è verificato un errore interno per cui la valutazione di Network Reachability non è riuscita per le verifiche delle porte raggiungibili da Internet attraverso un Application Load Balancer. È possibile ottenere risultati per altri tipi di Network Reachability. Provare a eseguire di nuovo la valutazione. Contattare il supporto se l'esclusione persiste quando si esegue nuovamente la valutazione.
Errore di Network Reachability attraverso un sistema di bilanciamento del carico Elastic Load Balancing Si è verificato un errore interno per cui la valutazione di Network Reachability non è riuscita per le verifiche delle porte raggiungibili da Internet attraverso un sistema di bilanciamento del carico Elastic Load Balancing. È possibile ottenere risultati per altri tipi di Network Reachability. Provare a eseguire di nuovo la valutazione. Contattare il supporto se l'esclusione persiste quando si esegue nuovamente la valutazione.
Errore di Network Reachability VPN Si è verificato un errore interno per cui la valutazione di Network Reachability non è riuscita per le verifiche delle porte raggiungibili da VPN. È possibile ottenere risultati per altri tipi di Network Reachability. Provare a eseguire di nuovo la valutazione. Contattare il supporto se l'esclusione persiste quando si esegue nuovamente la valutazione.
Errore di Network Reachability —AWS Direct Connect Si è verificato un errore interno per cui la valutazione di Network Reachability non è riuscita per le verifiche delle porte raggiungibili attraverso AWS Direct Connect. È possibile ottenere risultati per altri tipi di Network Reachability. Provare a eseguire di nuovo la valutazione. Contattare il supporto se l'esclusione persiste quando si esegue nuovamente la valutazione.
Errore di Network Reachability — Peering VPC Si è verificato un errore interno per cui la valutazione di Network Reachability non è riuscita per le verifiche delle porte raggiungibili da VPC con peering. È possibile ottenere risultati per altri tipi di Network Reachability. Provare a eseguire di nuovo la valutazione. Contattare il supporto se l'esclusione persiste quando si esegue nuovamente la valutazione.

Anteprima delle esclusioni

Amazon Inspector Classic consente di vedere in anteprima le esclusioni potenziali prima di eseguire una valutazione.

Per visualizzare l'anteprima delle esclusioni della valutazione

  1. Accedi allaAWS Management Consolee apri la console Amazon Inspector Classic all'indirizzohttps://console.aws.amazon.com/inspector/.

  2. Nel riquadro di navigazione selezionare Assessment templates (Modelli di valutazione).

  3. Espandere un modello e nella sezione Assessment templates (Modelli di valutazione) scegliere Preview exclusions (Anteprima delle esclusioni).

  4. Esaminare le descrizioni di tutte le esclusioni rilevate e i suggerimenti per la loro risoluzione.

    È inoltre possibile elencare e descrivere le esclusioni tramite le operazioni ListExclusions e DescribeExclusions.

Visualizzazione delle esclusioni post-valutazione

Dopo l'esecuzione di una valutazione, è possibile visualizzare i dettagli di qualsiasi esclusione.

Per visualizzare i dettagli delle esclusioni

  1. Accedi allaAWS Management Consolee apri la console Amazon Inspector Classic all'indirizzohttps://console.aws.amazon.com/inspector/.

  2. Nel riquadro di navigazione selezionare Assessment runs (Esecuzioni di valutazione).

  3. Nella colonna Exclusions (Esclusioni) scegliere il collegamento attivo associato a un'esecuzione di valutazioni.

  4. Esaminare le descrizioni di tutte le esclusioni rilevate e i suggerimenti per la loro risoluzione.

    È inoltre possibile elencare e descrivere le esclusioni tramite le operazioni ListExclusions e DescribeExclusions.