Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Umstellung auf den neuen Amazon Inspector
Der neue Amazon Inspector ist jetzt weltweit verfügbar in AWS-Regionen. Der neue Amazon Inspector ist eine komplett überarbeitete und neu gestaltete Version des bestehenden Amazon Inspector, der jetzt Amazon Inspector Classic heißt. Die folgenden Funktionen sind die wichtigsten Verbesserungen von Amazon Inspector:
Maßgeschneidert — Der neue Amazon Inspector ist für Skalierung und dynamische Cloud-Umgebungen konzipiert. Die Anzahl der Instanzen oder Bilder, die in einem Konto gescannt werden können, ist unbegrenzt.
Support für Container-Images — Der neue Amazon Inspector scannt auch Container-Images, die sich in Amazon Elastic Container Registry (Amazon ECR) befinden, auf Softwareschwachstellen.
Support für die Verwaltung mehrerer Konten — Der neue Amazon Inspector ist in Organizations integriert. Auf diese Weise können Sie ein Administratorkonto für Amazon Inspector von Ihrer Organisation delegieren. Das delegierte Administratorkonto ist ein zentralisiertes Konto, das alle Ergebnisse konsolidiert und alle Mitgliedskonten konfigurieren kann.
Verwendet AWS Systems Manager Agent (SSM Agent) — Mit dem neuen Amazon Inspector müssen Sie nicht mehr auf all Ihren EC2-Instances einen eigenständigen Amazon Inspector-Agenten installieren und verwalten. Der neue Amazon Inspector nutzt den weit verbreiteten SSM-Agenten.
Automatisiertes und kontinuierliches Scannen — Mit Amazon Inspector Classic richten Sie manuell Bewertungsziele und Bewertungsvorlagen ein und konfigurieren die Häufigkeit der Bewertungen. Die neue Version von Amazon Inspector erkennt jedoch automatisch alle neu gestarteten EC2-Instances und geeigneten Container-Images, die an Amazon ECR gesendet werden, und scannt sie sofort auf Softwareschwachstellen und unbeabsichtigte Netzwerkgefährdung. Die Ressourcen werden auf der Grundlage mehrerer Auslöser automatisch erneut gescannt, z. B. wenn eine neue EC2-Instance gestartet wird, ein Container-Image an Amazon ECR gesendet wird, ein neues Paket in einer EC2-Instance installiert, ein Patch installiert oder ein neues Common Vulnerabilities and Exposure (CVE) veröffentlicht wird, das sich auf die Ressource auswirkt.
Amazon Inspector-Risikobewertung — Der neue Amazon Inspector berechnet eine Amazon Inspector-Risikobewertung, um Ihnen bei der Priorisierung Ihrer Ergebnisse zu helfen. Die Risikobewertung wird berechnet, indem up-to-date CVE-Informationen mit zeitlichen und umweltbedingten Faktoren wie Netzwerkzugänglichkeit und Ausnutzbarkeit korreliert werden.
Mehr Integrationen — Alle Ergebnisse werden in einer neu gestalteten Amazon Inspector Inspector-Konsole zusammengefasst und an AWS Security Hub Amazon übertragen, EventBridge um Workflows wie das Ticketing zu automatisieren. Ergebnisse im Zusammenhang mit Container-Images werden ebenfalls an Amazon ECR übertragen.
Informationen zu allen Funktionen und Preisen des neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch.
Wir werden Amazon Inspector Classic zwar noch einige Zeit unterstützen und Kunden können sowohl den neuen Amazon Inspector als auch Amazon Inspector Classic in demselben Konto verwenden, wir empfehlen Ihnen jedoch dringend, auf den neuen Amazon Inspector umzusteigen. In den folgenden Abschnitten werden Sie durch den Umstieg von Amazon Inspector Classic auf den neuen Amazon Inspector geführt.
Themen
Schritt 1: (Optional) Exportieren Sie Bewertungsberichte und Ergebnisse
Um die Bewertungsberichte und Ergebnisse in Amazon Inspector Classic zu speichern, generieren Sie einen Bewertungsbericht.
Erstellen Sie einen Bewertungsbericht wie folgt:
-
Suchen Sie auf der Seite Assessment runs (Bewertungsläufe) den Bewertungslauf, für den Sie für einen Bericht erstellen möchten. Vergewissern Sie sich, dass der Status Analyse abgeschlossen lautet.
-
Wählen Sie in der Spalte Berichte dieses Bewertungslaufs das Berichtsymbol aus.
Wichtig
Das Berichtsymbol wird in der Spalte Reports (Berichte) nur für Bewertungsläufe angezeigt, die nach dem 25. April 2017 erstellt wurden. Zu diesem Zeitpunkt wurden Bewertungsberichte in Amazon Inspector Classic verfügbar.
-
Wählen Sie im Dialogfeld Bewertungsbericht den Berichtstyp aus, den Sie anzeigen möchten (entweder einen Ergebnisbericht oder einen vollständigen Bericht) und das Berichtsformat (HTML oder PDF). Wählen Sie dann Bericht erstellen.
Schritt 2: Löschen Sie alle geplanten Bewertungsläufe in Amazon Inspector Classic
Um Amazon Inspector Classic zu deaktivieren, löschen Sie alle Bewertungsvorlagen in Ihrem Konto, sofern sie aktiv sind AWS-Regionen. Durch das Löschen von Bewertungsvorlagen werden all Ihre geplanten future Bewertungsläufe gestoppt.
So löschen Sie eine Bewertungsvorlage
-
Wählen Sie auf der Seite Assessment Templates (Bewertungsvorlagen) die zu löschende Vorlage aus und wählen Sie dann Delete (Löschen). Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Ja aus.
Wichtig
Wenn Sie eine Bewertungsvorlage löschen, werden alle Bewertungsläufe, Ergebnisse und Versionen der dieser Vorlage zugeordneten Berichte ebenfalls gelöscht.
Schritt 3: Den neuen Amazon Inspector aktivieren
Sie können den neuen Amazon Inspector mithilfe der AWS Management Console oder der neuen Amazon Inspector Inspector-APIs aktivieren. Informationen zu den ersten Schritten mit dem neuen Amazon Inspector finden Sie unter Erste Schritte im Amazon Inspector Inspector-Benutzerhandbuch.
