Bewertungsziele von Amazon Inspector Classic - Amazon Inspector Classic

Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/ und wählen Sie dann Amazon Inspector Classic im Navigationsbereich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewertungsziele von Amazon Inspector Classic

Sie können Amazon Inspector Classic verwenden, um zu bewerten, ob IhrAWSBewertungsziele (Ihre Sammlungen vonAWS-Ressourcen) haben potenzielle Sicherheitsprobleme, die angehen müssen.

Wichtig

Derzeit können Ihre Bewertungsziele nur aus EC2-Instances bestehen, die auf unterstützten Betriebssystemen ausgeführt werden. Weitere Informationen zu unterstützten Betriebssystemen und unterstützten AWS-Regionen finden Sie unter Von Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.

Anmerkung

Weitere Informationen zum Starten von EC2-Instances finden Sie unterAmazon Elastic Compute Cloud Dokumentationaus.

Tagging von Ressourcen zum Erstellen eines Bewertungsziels

Um ein Bewertungsziel für Amazon Inspector Classic zu erstellen, beginnen Sie, die EC2-Instances, die Sie in Ihrem Ziel aufnehmen wollen, zu markieren. Tags sind Wörter oder Ausdrücke, die als Metadaten zum Identifizieren und Organisieren von Instances und anderen fungierenAWSRessourcen schätzen. Amazon Inspector Classic verwendet die von Ihnen erstellten Tags zur Identifizierung der Instances, die zu Ihrem Ziel gehören.

Jedes AWS-Tag besteht aus einem Schlüssel-Wert-Paar Ihrer Wahl. Zum Beispiel können Sie Ihren Schlüssel mit "Name" und Ihren Wert mit "MeineErsteInstance" bezeichnen. Nachdem Sie Ihre Instances getaggt haben, verwenden Sie die Amazon Inspector Classic-Konsole, um die Instances zu Ihrem Bewertungsziel hinzuzufügen. Es ist nicht notwendig, dass irgendeine Instance mit mehr als einem Tag-Schlüssel-Wertepaar übereinstimmt.

Wenn Sie Ihre EC2-Instances markieren, um Bewertungsziele zu erstellen, können Sie Ihre eigenen benutzerdefinierten Tag-Schlüssel erzeugen oder Tag-Schlüssel verwenden, die von anderen erstellt wurdenAWSKonto. Sie können auch die Tag-Schlüssel verwenden, die von AWS automatisch erstellt werden. Beispiel,AWSerzeugt automatisch eineNameTag-Schlüssel für die EC2-Instanzen, die Sie starten.

Sie können Tags zu EC2-Instances hinzufügen, wenn Sie diese erstellen, oder Sie können diese Tags einzeln auf der Konsolenseite für jede EC2-Instance hinzufügen, ändern oder entfernen. Sie können auch mit dem Tag Editor Tags mehreren EC2-Instances auf einmal hinzufügen.

Weitere Informationen hierzu finden Sie unter Tag Editor. Weitere Informationen zum Taggen von EC2 Instanzen finden Sie unter Resources and Tags.

Beschränkungen für Bewertungsziele von Amazon Inspector Classic

Sie können bis zu 50 Bewertungsziele pro AWS-Konto erstellen. Weitere Informationen finden Sie unter Amazon Inspector Classic Service-Limits .

Erstellen eines Bewertungsziels

Sie können die Amazon Inspector Classic-Konsole verwenden, um Bewertungsziele zu erstellen.

So erstellen Sie ein Bewertungsziel
  1. Melden Sie sich beim anAWS Management Consoleund öffnen Sie die Amazon Inspector Classic-Konsole unterhttps://console.aws.amazon.com/inspector/aus.

  2. Wählen Sie im Navigationsbereich Assessment Targets und dann Create aus.

  3. Geben Sie unter Name einen Namen für Ihr Bewertungsziel ein.

  4. Führen Sie eine der folgenden Aufgaben aus:

    • Um alle EC2-Instances in diese einzuschließenAWS-Konto und Region in diesem Bewertungsziel wählen Sie dieAlle Instances.

      Anmerkung

      Wenn Sie diese Option verwenden, gilt das Limit für die maximale Anzahl von Agenten, die Sie in einen Bewertungslauf einschließen können. Weitere Informationen finden Sie unter Amazon Inspector Classic Service-Limits .

    • Um die EC2-Instances auszuwählen, die Sie in dieses Bewertungsziel einbeziehen möchten, fürVerwenden von Tags, geben Sie die Tag-Schlüssel-Namen und Schlüssel-Wert-Paare ein.

  5. (Optional) Beim Erstellen eines Ziels können Sie dieInstallieren von Agenten-Kontrollkästchen, um den -Agent auf allen EC2-Instances in diesem Ziel zu installieren. Wenn Sie diese Option nutzen möchten, muss auf den EC2-Instances der SSM-Agent installiert sein und über eine IAM-Rolle verfügen, die Run Command zulässt. Der SSM Agent ist standardmäßig in Amazon EC2 Windows-Instances und Amazon Linux-Instances installiert. Amazon EC2 Systems Manager erfordert eine IAM-Rolle für EC2-Instances, die Befehle verarbeiten, und eine separate Rolle für Benutzer, die Befehle ausführen. Weitere Informationen finden Sie unter Installieren und Konfigurieren eines SSM Agents und Konfigurieren von Sicherheitsrollen für System Manager.

    Wichtig

    Wenn auf einer EC2-Instance bereits ein Agent ausgeführt wird, ersetzt die Verwendung dieser Option den aktuell auf der Instance ausgeführten Agenten durch die neueste Agenten-Version.

    Anmerkung

    Für Ihre bestehenden Bewertungsziele können Sie die Agents mit der Schaltfläche „Befehl ausführen“ installierenum den Agent auf allen EC2-Instanzen in diesem Ziel zu installieren.

    Anmerkung

    Sie können den -Agent mithilfe des Systems Manager Run Command auch remote auf mehreren EC2-Instances (sowohl Linux- als auch Windows-basiert) installieren. Weitere Informationen finden Sie unter Installieren des Amazon Inspector Agenten auf mehreren EC2-Instances mit dem Systems Manager Run Command.

  6. Wählen Sie Save (Speichern) aus.

Anmerkung

Sie können dasVorschau Target-Schaltfläche auf der-Bewertungsziele-Seite zur Überprüfung aller EC2-Instances, die im Bewertungsziel enthalten sind. Für jede EC2-Instance können Sie den Hostnamen, die Instance-ID, die IP-Adresse und ggf. den Status des Agenten anzeigen. Der Agentenstatus kann die folgenden Werte annehmen: GESUND,UNGESUND, undUNBEKANNTaus. Amazon Inspector Classic zeigt eineUNBEKANNTStatus, wenn er nicht feststellen kann, ob ein Agent auf der EC2-Instance ausgeführt wird.

Löschen eines Bewertungsziels

Zum Löschen eines Bewertungsziels gehen Sie wie folgt vor.

So löschen Sie ein Bewertungsziel
  • Wählen Sie auf der Seite Assessment targets (Bewertungsziele) das zu löschende Ziel aus, und wählen Sie dann Delete (Löschen). Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Yes (Ja) aus.

    Wichtig

    Wenn Sie ein Bewertungsziel löschen, werden alle Bewertungsvorlagen, Bewertungsläufe, Ergebnisse und Versionen der dem Ziel zugeordneten Berichte ebenfalls gelöscht.

Sie können ein Bewertungsziel auch mithilfe der DeleteAssessmentTarget-API löschen.