Conceitos básicos do Amazon Inspector Classic - Amazon Inspector Classic
Configuração com um cliqueConfiguração avançada

Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em e, https://console.aws.amazon.com/inspector/em seguida, escolha Amazon Inspector Classic no painel de navegação.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do Amazon Inspector Classic

Esse tutorial mostra como configurar o Amazon Inspector Classic e começar criando e executando a primeira avaliação.

Configuração com um clique

O procedimento a seguir mostra como criar e executar uma avaliação automática usando um modelo pré-construído e parâmetros de agendamento predefinidos (uma vez por semana ou apenas uma vez) em todas as instâncias disponíveis do Amazon Elastic Compute Cloud (Amazon EC2) no atual Conta da AWS e Região da AWS.

  1. Faça login no AWS Management Console e abra o console do Amazon Inspector Classic em https://console.aws.amazon.com/inspector/.

  2. Na página Welcome (Bem-vindo), escolha o tipo de avaliação que deseja executar. Avaliações de rede analisam as configurações de rede de seu ambiente AWS buscando por vulnerabilidades, e não precisam de um agente do Amazon Inspector Classic. Avaliações de host analisam o software no host e as configurações de suas instâncias do EC2 em busca de vulnerabilidades e exija que um agente seja instalado nas instâncias do EC2.

    Escolha Executar semanalmente (recomendado) ou Executar uma vez. Assim que fizer sua escolha, o serviço criará a avaliação para você de maneira automática. De forma mais específica, o serviço faz o seguinte:

    1. Cria uma função vinculada a serviço.

      nota

      Para identificar as instâncias do EC2 especificadas nos alvos de avaliação, o Amazon Inspector Classic precisa enumerar as instâncias e tags do EC2. O Amazon Inspector Classic obtém acesso a esses recursos em seu Conta da AWS por meio de uma função vinculada ao serviço chamada AWSServiceRoleForAmazonInspector. Para obter mais informações sobre funções vinculadas a um serviço, consulte Uso de funções vinculadas a serviço para o Amazon Inspector Classic e Como usar funções vinculadas a serviços.

    2. Se possível, instale um agente do Amazon Inspector Classic em todas as instâncias do EC2 disponíveis em sua Conta da AWS e região.

      nota

      O serviço instala um agente do Amazon Inspector Classic somente nas instâncias do EC2 que permitem Executar Comando. AWS Systems Manager Para usar essa opção, verifique se todas as instâncias do EC2 na Conta da AWS conta e Região da AWS região atuais têm o agente do SSM instalado e uma função do IAM que permita Executar Comando. Para obter mais informações, consulte Instalando o agente em várias EC2 instâncias usando o comando de execução do Systems Manager.

    3. Adiciona essas instâncias a um destino de avaliação.

    4. Inclui o destino em um modelo de avaliação com um conjunto padronizado de pacotes de regras.

    5. Executa a avaliação semanalmente ou somente uma vez, dependendo se você escolheu Executar semanalmente (recomendado) ou Executar uma vez.

  3. Na caixa de diálogo Confirmação escolha OK. O Amazon Inspector Classic executa automaticamente sua avaliação.

Configuração avançada

O procedimento a seguir mostra como escolher instâncias específicas do Amazon EC2, pacotes de regras e parâmetros de programação para incluir em um modelo e destino de avaliação.

  1. Na página Bem-vindo, escolha Configuração avançada.

  2. Na página Definir um destino de avaliação, insira o nome do destino de avaliação.

  3. Em Todas as instâncias, você pode manter a caixa de seleção escolhida para incluir todas instâncias EC2 em sua Conta da AWS e região no destino de avaliação. Se quiser escolher qual instância EC2 para incluir, desmarque a caixa de seleção Todas as instâncias e insira as tags Chave e Valor associadas ao destino das instâncias EC2. Para mais informações sobre marcação das instâncias do EC2, consulte Como marcar seus recursos do Amazon EC2.

  4. Em Instalar agentes, você poderá manter a caixa de seleção marcada por padrão se as instâncias permitirem o Comando de execução do System Manager. O serviço instala um agente do Amazon Inspector Classic em todas as instâncias do EC2 no destino de avaliação que permitem AWS Systems Manager. Para usar essa opção, verifique se todas as instâncias do EC2 na conta Conta da AWS e região Região da AWS atuais têm o agente do SSM instalado e uma função do IAM que permita Executar Comando. Para obter mais informações, consulte Instalando o agente em várias EC2 instâncias usando o comando de execução do Systems Manager. Se quiser instalar o agente de forma manual, consulte Instalação de agentes do Amazon Inspector.

  5. Escolha Next (Próximo).

  6. Na página Definir um modelo de avaliação, insira o nome desse modelo.

  7. Em Pacotes de regras, escolha os pacotes para incluir no modelo de avaliação. Para mais informações sobre pacotes de regras, consulte Regras e pacotes de regras do Amazon Inspector.

  8. Em Duração, escolha por quanto tempo haverá execução da avaliação.

  9. (Opcional) Em Programação de avaliação, você pode definir uma programação para execuções de avaliação recorrentes.

  10. Escolha Next (Próximo).

  11. Na página Análise, revise suas escolhas para o modelo e destino de avaliação. Se estiver satisfeito com a configuração, escolha Criar. Se você definir uma programação de avaliação para o modelo de avaliação, a avaliação é executada automaticamente após escolher Criar.

    nota

    Para identificar as instâncias do EC2 especificadas nos alvos de avaliação, o Amazon Inspector Classic precisa enumerar as instâncias e tags do EC2. O Amazon Inspector Classic obtém acesso a esses recursos em seu Conta da AWS por meio de uma função vinculada ao serviço chamada AWSServiceRoleForAmazonInspector. Para obter mais informações sobre o uso de funções vinculadas ao serviço no Amazon Inspector Classic, consulte Uso de funções vinculadas a serviço para o Amazon Inspector Classic. Para obter mais informações sobre funções vinculadas a serviços, consulte Usar funções vinculadas a serviços no Manual do usuário do AWS Identity and Access Management.

  12. Se não tiver configurado uma programação de avaliação, navegue até o modelo de avaliação por meio do console e escolha Executar.

  13. Para acompanhar o andamento da execução da avaliação, no painel de navegação do console, escolha Execuções de avaliação, e, em seguida, escolha Descobertas. Para mais informações sobre descobertas, consulte Descobertas do Amazon Inspector Classic.