Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Destinos de avaliação do Amazon Inspector Classic
Você pode usar o Amazon Inspector Classic para avaliar se os destinos de avaliação AWS (suas coleções de recursos AWS) têm possíveis problemas de segurança que precisam ser resolvidos.
Importante
No momento, os destinos de avaliação podem consistir somente em instâncias do EC2 executadas em uma série de sistemas operacionais compatíveis. Para obter informações sobre os sistemas operacionais e as regiões da AWS compatíveis, consulte Sistemas operacionais e regiões compatíveis com o Amazon Inspector Classic.
nota
Para obter mais informações sobre o lançamento de instâncias do EC2, consulte a Documentação do Amazon Elastic Compute Cloud.
Tópicos
Recursos de marcação para criar um destino de avaliação
Para criar um destino de avaliação para ser avaliado pelo Amazon Inspector Classic, comece marcando as instâncias do EC2 que você quer incluir no destino. Tags são palavras ou frases que atuam como metadados para identificar e organizar suas instâncias e outros recursos AWS. O Amazon Inspector Classic usa as tags que você cria para identificar as instâncias que pertencem a sua meta.
Cada tag AWS consiste em um par de chave e valor de sua escolha. Por exemplo, você pode escolher chamar sua chave de "Nome" e seu valor "MinhaPrimeiraInstância". Depois de marcar as instâncias, você usa o console do Amazon Inspector Classic para adicioná-las ao destino de avaliação. Não é necessário que as instâncias correspondam a mais de um par de chave-valor da tag.
Quando você marca as instâncias do EC2 para criar destinos de avaliação, você pode criar suas próprias chaves de tag personalizadas ou usar chaves de tags criadas por outros usuários na mesma conta AWS. Você também pode usar as chaves de tag que o AWS cria automaticamente. Por exemplo, o AWS cria automaticamente uma chave de tag Nome para as instâncias EC2 que você inicializa.
Você pode adicionar tags às instâncias EC2 ao criá-las ou pode adicionar, alterar ou remover as tags uma de cada vez na página do console de cada instância do EC2. Você também pode adicionar tags a várias instâncias do EC2 de uma só vez usando o Tag Editor.
Para obter mais informações, consulte o Tag Editor. Para mais informações sobre a marcação de instâncias do EC2, consulte Recursos e tags.
Limites do destino de avaliação do Amazon Inspector Classic
Você pode criar até 50 destinos de avaliação por conta AWS. Para obter mais informações, consulte Limites do serviço do Amazon Inspector Classic.
Como criar um destino de avaliação
Você pode usar o console do Amazon Inspector Classic para criar destinos de avaliação.
Para criar um destino de avaliação
-
No painel de navegação, escolha Destinos de avaliação e, em seguida, Criar.
-
Em Nome, insira um nome para o destino de avaliação.
-
Faça um dos seguintes procedimentos:
-
Para incluir todas as instâncias do EC2 na conta AWS e a região neste destino de avaliação, selecione a caixa Todas as instâncias.
nota
O limite para o número máximo de agentes que podem ser incluídos em uma execução de avaliação se aplica quando você usa essa opção. Para obter mais informações, consulte Limites do serviço do Amazon Inspector Classic.
-
Para escolher as instâncias do EC2 que você quiser incluir no destino de avaliação, em Usar tags, insira os nomes de chaves de tag e os pares de chave e valor.
-
-
(Opcional) Ao criar um novo destino, você pode marcar a caixa de seleção Instalar agentes para instalar o agente em todas as instâncias do EC2 nesse destino. Para usar essa opção, as instâncias do EC2 devem ter o SSM Agent instalado e uma função do IAM que permita o Run Command. O SSM Agent é instalado, por padrão, em instâncias do Windows no Amazon EC2 e no Amazon Linux. O Amazon EC2 Systems Manager requer uma função do IAM para instâncias do EC2 que processará comandos e uma função separada para os usuários que estejam executando comandos. Para obter mais informações, consulte Instalação e configuração do SSM Agent e Configuração de funções de segurança para System Manager.
Importante
Se uma instância do EC2 já tem um agente em execução, o uso dessa opção substitui o agente que está em execução na instância atualmente pela versão mais recente dele.
nota
Para os destinos de avaliação existentes, você pode selecionar o botão Instalar agentes com o Executar Comando para instalar o agente em todas as instâncias do EC2 nesse destino.
nota
Você também pode instalar o agente em várias instâncias do EC2 (instâncias baseadas no Linux e no Windows com o mesmo comando) remotamente usando o Executar Comando do Systems Manager. Para obter mais informações, consulte Instalar o agente do Amazon Inspector em várias instâncias do EC2 usando o Executar Comando do Systems Manager.
-
Escolha Save (Salvar).
nota
Você pode usar o botão Visualizar destino na página Destinos de avaliação para analisar todas as instâncias do EC2 incluídas no destino de avaliação. Para cada instância do EC2, você pode analisar o nome do host, o ID da instância, o endereço IP e, se aplicável, o status do agente. O status do agente pode ter os seguintes valores: SAUDÁVEL, POUCO SAUDÁVEL e DESCONHECIDO. O Amazon Inspector Classic exibe um status DESCONHECIDO quando não consegue determinar se há um agente em execução na instância do EC2.
Como excluir um destino de avaliação
Para excluir um destino de avaliação, siga o procedimento a seguir.
Para excluir um destino de avaliação
-
Na página Destinos de avaliação, selecione a meta que você deseja excluir e selecione Excluir. Quando a confirmação for solicitada, selecione Yes (Sim).
Importante
Ao excluir um destino de avaliação, todos os modelos de avaliação, execuções de avaliação, descobertas e versões dos relatórios associados ao destino também são excluídos.
Você também pode excluir um destino de avaliação usando a API DeleteAssessmentTarget
.