支援結束通知:2026 年 5 月 20 日, AWS 將結束對 Amazon Inspector Classic 的支援。2026 年 5 月 20 日之後,您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。Amazon Inspector Classic 不再提供給過去 6 個月內未完成評估的新帳戶和帳戶。對於所有其他帳戶,存取將持續有效至 2026 年 5 月 20 日,之後您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。如需詳細資訊,請參閱 [Amazon Inspector Classic 終止支援](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Inspector Classic 入門
本教學課程說明如何設定 Amazon Inspector Classic,並開始建立和執行您的第一個評估。
## 一鍵設定
下列程序說明如何在目前 和 中的所有可用 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上使用預先建置的範本和預先定義的排程參數 (每週一次或僅限一次) 建立 AWS 帳戶 和執行自動評估 AWS 區域。
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/) 開啟 Amazon Inspector Classic 主控台。
1. 在 **Welcome (歡迎)** 頁面上,選擇您要執行的評估類型。**網路評估**會分析您 AWS 環境的網路組態是否有漏洞,而且不需要 Amazon Inspector Classic 代理程式。**主機評估**會分析 EC2 執行個體的主機上軟體和組態是否有漏洞,並要求在 EC2 執行個體上安裝代理程式。
選擇 **Run weekly (recommended) (每週執行 (建議))** 或 **Run once (執行一次)**。一旦您選擇完畢,該服務會自動為您建立評估。具體而言,該服務會執行下列作業:
1. 建立[服務連結角色](inspector_slr.md)。
**注意**
若要識別評估目標中指定的 EC2 執行個體,Amazon Inspector Classic 需要列舉您的 EC2 執行個體和標籤。Amazon Inspector Classic 可透過名為 的服務連結角色存取 AWS 帳戶 中的這些資源`AWSServiceRoleForAmazonInspector`。如需服務連結角色的詳細資訊,請參閱[使用 Amazon Inspector Classic 的服務連結角色](inspector_slr.md)與[使用服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。
1. 如果適用, 會在您 AWS 帳戶 和 區域中所有可用的 EC2 執行個體上安裝 [Amazon Inspector Classic 代理程式](inspector_agents.md)。
**注意**
此服務只會在允許 AWS Systems Manager 執行命令的 EC2 執行個體上安裝 Amazon Inspector Classic 代理程式。若要使用此選項,請確定目前 中的所有 EC2 執行個體 AWS 帳戶 AWS 區域 都已安裝 SSM 代理程式,且具有允許 Run Command 的 IAM 角色。如需詳細資訊,請參閱[使用 Systems Manager Run Command 在多個 EC2 執行個體上安裝代理程式](inspector_installing-uninstalling-agents.md#install-run-command)。
1. 新增這些執行個體到[評估目標](inspector_applications.md)。
1. 使用標準化規則套件,在[評估範本](inspector_assessments.md)中包含該目標。
1. 您可以選擇 **Run weekly (每週執行,建議)** 或 **Run once (執行一次)**,以決定每週執行一次評估,還是僅執行一次。
1. 在**確認**對話方塊中,選擇**確定**。Amazon Inspector Classic 會自動執行您的評估。
## 進階設定
下列程序說明如何選擇要包含在評估目標和範本中的特定 Amazon EC2 執行個體、規則套件和排程參數。
1. 在 **Welcome (歡迎)** 頁面上,選擇 **Advanced setup (進階設定)**。
1. 在 **Define an assessment target (定義評估目標)** 頁面上,輸入評估目標的名稱。
1. 對於**所有執行個體**,您可以保持選取核取方塊,以在評估目標中包含 AWS 帳戶 和 區域中的所有 EC2 執行個體。如果您想要選擇要包含的 EC2 執行個體,請**清除所有執行個體**核取方塊,然後輸入與目標 EC2 執行個體相關聯的**金鑰**和**值**標籤。如需標記 EC2 執行個體的詳細資訊,請參閱[標記您的 Amazon EC2 資源](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html)。
1. 對於**安裝代理程式**,如果您的執行個體允許 [System Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html ),您可以保留預設選取的核取方塊。服務會在評估目標中允許的所有 EC2 執行個體上安裝 Amazon Inspector Classic 代理程式 AWS Systems Manager。若要使用此選項,請確定目前 中的所有 EC2 執行個體 AWS 帳戶 AWS 區域 都已安裝 SSM Agent,且具有允許 Run Command 的 IAM 角色。如需詳細資訊,請參閱[使用 Systems Manager Run Command 在多個 EC2 執行個體上安裝代理程式](inspector_installing-uninstalling-agents.md#install-run-command)。若要手動安裝代理程式,請參閱[安裝 Amazon Inspector 代理程式](inspector_installing-uninstalling-agents.md)。
1. 選擇**下一步**。
1. 在 **Define an assessment template (定義評估範本)** 頁面上,輸入評估範本的名稱。
1. 針對 **Rules packages (規則套件)**,請選擇要包含在評估範本的規則套件。如需規則套件的詳細資訊,請參閱 [Amazon Inspector 規則套件和規則](inspector_rule-packages.md)。
1. 針對 **Duration (期間)**,選擇評估執行的期間。
1. (選用) 針對**評估排程**,設定週期性評估執行的排程。
1. 選擇**下一步**。
1. 在 **Review (檢閱)** 頁面,您可以檢閱對評估目標及範本的選擇。如果您對組態感到滿意,請選擇**建立**。如果您為評估範本設定評估排程,則在您選擇 **Create (建立)** 之後會自動執行評估。
**注意**
若要識別評估目標中指定的 EC2 執行個體,Amazon Inspector Classic 需要列舉您的 EC2 執行個體和標籤。Amazon Inspector Classic AWS 帳戶 可透過名為 的服務連結角色存取 中的這些資源`AWSServiceRoleForAmazonInspector`。如需在 Amazon Inspector Classic 中使用服務連結角色的詳細資訊,請參閱 [使用 Amazon Inspector Classic 的服務連結角色](inspector_slr.md)。如需使用服務連結角色的詳細資訊,請參閱*AWS Identity and Access Management 《 使用者指南*》中的[使用服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。
1. 如果您未設定評估排程,請在主控台導覽至您的評估範本,然後選擇 **Run (執行)**。
1. 若要追蹤評估執行的進度,請在主控台的導覽窗格選擇 **Assessment runs (評估執行)**,然後選擇 **Findings (問題清單)**。如需問題清單的詳細資訊,請參閱 [Amazon Inspector Classic 調查結果](inspector_findings.md)。