Nozioni di base su Amazon Inspector Classic - Amazon Inspector Classic
Impostazione One-ClickConfigurazione avanzata

Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector https://console.aws.amazon.com/inspector/all'indirizzo, quindi scegli Amazon Inspector Classic nel pannello di navigazione.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nozioni di base su Amazon Inspector Classic

Questo tutorial mostra come configurare Amazon Inspector Classic e iniziare a creare ed eseguire la prima valutazione.

Impostazione One-Click

La procedura seguente mostra come creare ed eseguire una valutazione automatica utilizzando un modello predefinito e parametri di pianificazione predefiniti (una volta alla settimana o una sola volta) su tutte le istanze Amazon Elastic Compute Cloud (Amazon EC2) disponibili nell'attualeAccount AWS eRegione AWS.

  1. Accedere allaAWS Management Console e aprire la console Amazon Inspector Classic all'indirizzo https://console.aws.amazon.com/inspector/.

  2. Nella pagina Welcome (Benvenuto) scegliere il tipo di valutazione da eseguire. Le valutazioni di rete analizzano le configurazioni di rete del tuoAWS ambiente per individuare eventuali vulnerabilità e non richiedono un agente Amazon Inspector Classic. Le valutazioni degli host analizzano il software e le configurazioni on-host delle istanze EC2 alla ricerca di vulnerabilità e richiedono l'installazione di un agente sulle istanze EC2.

    Scegli Run weekly (recommended) (Esegui settimanalmente) (opzione consigliata) o Run once (Esegui una volta). Quando esegui la tua scelta, il servizio crea automaticamente la valutazione per te. Nello specifico, il servizio effettua quanto segue:

    1. Crea un ruolo collegato al servizio.

      Nota

      Per identificare le istanze EC2 specificate negli obiettivi di valutazione, Amazon Inspector Classic deve enumerare le istanze e i tag EC2. Amazon Inspector Classic ottiene l'accesso a queste risorse direttamente da teAccount AWS tramite un ruolo collegato al servizio chiamatoAWSServiceRoleForAmazonInspector. Per ulteriori informazioni sui ruoli collegati ai servizi, consulta Utilizzo di ruoli collegati ai servizi per Amazon Inspector Classic e Utilizzo dei ruoli collegati ai servizi.

    2. Se applicabile, installa un agente Amazon Inspector Classic su tutte le istanze EC2 disponibili nella tuaAccount AWS regione.

      Nota

      Il servizio installa un agente Amazon Inspector Classic solo su quelle istanze EC2 che consentonoAWS Systems Manager Run Command. Per utilizzare questa opzione, assicurati che tutte le tue istanze EC2 siano correntiAccount AWS e cheRegione AWS abbiano installato l'agente SSM e abbiano un ruolo IAM che consenta Run Command. Per ulteriori informazioni, consulta Installazione dell'agente su più EC2 istanze utilizzando il comando Systems Manager Run.

    3. Aggiunge le istanze per un target di valutazione.

    4. Include il target in un modello di valutazione con un set di pacchetti di regole standardizzati.

    5. Esegue le valutazioni settimanalmente o solo una tantum, a seconda che si scelga Run weekly (Esegui settimanalmente) (opzione consigliata) o Run once (Esegui una tantum).

  3. Nella finestra di dialogo di conferma, scegli OK. Amazon Inspector Classic esegue automaticamente la tua valutazione.

Configurazione avanzata

La procedura seguente mostra come scegliere istanze, pacchetti di regole e parametri di pianificazione specifici di Amazon EC2 da includere in un obiettivo e in un modello di valutazione.

  1. Nella pagina Welcome (Benvenuto), seleziona Advanced setup (Configurazione avanzata).

  2. Sulla pagina Define an assessment target (Definisci un target di valutazione), inserire il nome del proprio target valutazione.

  3. Per Tutte le istanze, puoi mantenere selezionata la casella di controllo per includere tutte le istanze EC2 nella tua regioneAccount AWS e nella tua regione nell'obiettivo di valutazione. Se desideri scegliere quali istanze EC2 includere, deseleziona la casella di controllo Tutte le istanze e inserisci i tag Key e Value associati alle istanze EC2 di destinazione. Per ulteriori informazioni sul tagging delle istanze EC2, consulta Utilizzo dei tag per le risorse Amazon EC2.

  4. Per gli agenti di installazione, è possibile mantenere la casella di controllo selezionata per impostazione predefinita se le istanze consentono System Manager Run Command. Il servizio installa un agente Amazon Inspector Classic su tutte le istanze EC2 nell'obiettivo di valutazione consentitoAWS Systems Manager. Per utilizzare questa opzione, assicurati che tutte le tue istanze EC2 siano correntiAccount AWS e cheRegione AWS abbiano installato l'agente SSM e abbiano un ruolo IAM che consenta Run Command. Per ulteriori informazioni, consulta Installazione dell'agente su più EC2 istanze utilizzando il comando Systems Manager Run. Per installare manualmente l'agente, consulta Installazione di agenti Amazon Inspector.

  5. Seleziona Successivo.

  6. Sulla pagina Define an assessment template (Definisci un modello di valutazione), inserire il nome del proprio modello di valutazione.

  7. In Rules packages (Pacchetti di regole), scegliere uno o più pacchetti di regole da includere nel modello di valutazione. Per ulteriori informazioni sui pacchetti di regole, consulta Regole e pacchetti di regole Amazon Inspector.

  8. Per Duration (Durata), selezionare la durata dell'esecuzione di valutazione.

  9. (Facoltativo) Per la pianificazione della valutazione, imposta una pianificazione per le esecuzioni di valutazione ricorrenti.

  10. Seleziona Successivo.

  11. Nella pagina Review (Revisione), rivedere le opzioni per i target di valutazione e il modello. Se si è soddisfatti della configurazione, selezionare Create (Crea). Se si imposta una pianificazione di valutazione per il modello di valutazione, la valutazione viene eseguita automaticamente dopo aver scelto Create (Crea).

    Nota

    Per identificare le istanze EC2 specificate negli obiettivi di valutazione, Amazon Inspector Classic deve enumerare le istanze e i tag EC2. Amazon Inspector Classic ottiene l'accesso a queste risorse direttamente da teAccount AWS tramite un ruolo collegato al servizio chiamatoAWSServiceRoleForAmazonInspector. Per ulteriori informazioni sull'utilizzo di ruoli collegati ai servizi in Amazon Inspector Classic, consulta la paginaUtilizzo di ruoli collegati ai servizi per Amazon Inspector Classic. Per informazioni dettagliate sull'utilizzo di ruoli collegati ai servizi, consulta la pagina Uso di ruoli collegati ai servizi nella Guida per l'AWS Identity and Access Managementutente.

  12. Se è stata configurata una pianificazione di valutazione, accedere al modello di valutazione tramite la console e selezionare Run (Esegui).

  13. Per monitorare l'avanzamento dell'esecuzione di valutazione, nel riquadro di navigazione della console, scegliere Assessment runs (Esecuzioni di valutazione), quindi scegliere Findings (Risultati). Per ulteriori informazioni sui risultati, consulta Risultati di Amazon Inspector Classic.