搬到新的 Amazon Inspector - Amazon Inspector Classic
步驟 1:(選擇性) 匯出評估報告和結果步驟 2:刪除 Amazon Inspector 經典版中的所有計劃評估運行步驟 3:啟用新的 Amazon Inspector

這是 Amazon Inspector Classic 的使用者指南。如需新 Amazon Inspector 的相關資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector Classic 主控台,請在 開啟 Amazon Inspector 主控台https://console.aws.amazon.com/inspector/,然後在導覽窗格中選擇 Amazon Inspector Classic

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搬到新的 Amazon Inspector

新的 Amazon Inspector 現已在全球 AWS 區域. 新的亞馬遜檢查器是現有的亞馬遜檢查器,現在被稱為 Amazon Inspector 經典的一個完全重新架構和重新設計的版本。以下功能是 Amazon Inspector 的主要增強功能:

  • 專為擴展而建置 — 全新的 Amazon Inspector 專為擴展和動態雲端環境而打造。帳戶中可掃描的執行個體或映像數量沒有限制。

  • Sup@@ port 容器映像 — 新的 Amazon Inspector 也會掃描駐留在亞馬遜彈性容器登錄檔 (Amazon ECR) 中的容器映像,找出軟體漏洞。

  • Sup@@ port 多帳戶管理 — 全新的 Amazon Inspector 與 Organizations 整合。這可讓您從組織委派 Amazon Inspector 的管理員帳戶。委派的系統管理員帳戶是一個集中式帳戶,可合併所有發現項目,並可設定所有成員帳戶。

  • 使用 AWS Systems Manager 代理程式 (SSM 代理程式) — 使用新的 Amazon Inspector,您不再需要在所有 EC2 執行個體上安裝和維護獨立的 Amazon Inspector 代理程式。新的 Amazon Inspector 利用了廣泛部署的 SSM 代理程式。

  • 自動化和持續掃描 — 使用 Amazon Inspector Classic,您可以手動設定評估目標、評估範本,以及設定評估頻率。不過,新版 Amazon Inspector 會自動偵測所有新啟動的 EC2 執行個體和推送至 Amazon ECR 的合格容器映像,並立即掃描它們是否存在軟體漏洞和意外的網路暴露。系統會根據多個觸發程序自動重新掃描資源,包括正在啟動的新 EC2 執行個體、將容器映像推送至 Amazon ECR、在 EC2 執行個體中安裝新套件、安裝修補程式,或發佈影響資源的新常見漏洞和曝光 (CVE)。

  • 亞馬遜檢查員風險評分 — 新的 Amazon Inspector 會計算 Amazon Inspector 風險評分,以協助您排定發現的優先順序。風險評分是透過將 up-to-date CVE 資訊與時間和環境因素 (例如網路存取性和可利用性資訊) 建立關聯來計算。

  • 更多整合 — 所有發現結果都彙總在新設計的 Amazon Inspector 主控台中, AWS Security Hub 並推送 EventBridge 到 Amazon 以自動化工作流程,例如票務。與容器映像相關的發現結果也會推送至 Amazon ECR。

若要進一步了解全新 Amazon Inspector 的所有功能和定價,請參閱 Amazon Inspector 使用者指南

雖然我們將繼續支持 Amazon Inspector 經典版一段時間,並且客戶可以在同一個帳戶中同時使用新的亞馬遜檢查器和亞馬遜檢查器經典版,但我們強烈建議您遷移到新的 Amazon Inspector。以下各節將引導您完成從 Amazon Inspector 經典版轉移到新的亞 Amazon Inspector 的過程。

步驟 1:(選擇性) 匯出評估報告和結果

若要在 Amazon Inspector 經典版中儲存評估報告和發現項目,請產生評估報告。

產生評估報告

  1. Assessment runs (評估執行) 頁面,找出您想要產生報告的評估執行。請確定其狀態為 [分析完成]。

  2. Reports (報告) 欄下方選擇此次評估執行的報告圖示。

    重要

    只有 2017 年 4 月 25 日後的評估執行 (不論是否已完成),Reports (報告) 欄中才會出現報告圖示。這是在 Amazon Inspector 經典評估報告成為可用的時候。

  3. 在「評估報告」對話方塊中,選擇您要檢視的報告類型 (「發現項目報告」或「完整報告」) 和報告格式 (HTML 或 PDF)。接著選擇 Generate report (產生報告)

步驟 2:刪除 Amazon Inspector 經典版中的所有計劃評估運行

若要停用 Amazon Inspector 經典版,請刪除帳戶中所有使用中的所有評估範本 AWS 區域。刪除評估範本會停止所有排定的 future 評估執行。

刪除評估範本

  • Assessment Templates (評估範本) 頁面,選擇您要刪除的範本,然後選擇 Delete (刪除)。出現確認提示時,請選擇 Yes (是)。

    重要

    當您刪除評估範本時,與此範本相關的所有評估執行、發現項目與報告版本也會刪除。

步驟 3:啟用新的 Amazon Inspector

您可以使用 AWS Management Console 或新的 Amazon Inspector API 啟用新的 Amazon Inspector。要開始使用新的 Amazon Inspector,請參閱亞 Amazon Inspector 用戶指南中的入門