Tagging von Ressourcen zum Erstellen eines Bewertungsziels Zielgrenzwerte für die Amazon Inspector Classic-Bewertung Erstellen eines Bewertungsziels Löschen eines Bewertungsziels

Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/und wählen Sie dann Amazon Inspector Classic im Navigationsbereich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewertungsziele von Amazon Inspector Classic

Sie können Amazon Inspector Classic verwenden, um zu bewerten, ob Ihre AWS Bewertungsziele (Ihre AWS Ressourcensammlungen) potenzielle Sicherheitsprobleme aufweisen, die Sie beheben sollten.

Wichtig

Derzeit können Ihre Bewertungsziele nur aus EC2 Instances bestehen, die auf unterstützten Betriebssystemen ausgeführt werden. Weitere Informationen zu unterstützten Betriebssystemen und unterstützten AWS-Regionen finden Sie unter Von Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.

Anmerkung

Informationen zum Starten von EC2 Instances finden Sie in der Amazon Elastic Compute Cloud-Dokumentation.

Themen

Tagging von Ressourcen zum Erstellen eines Bewertungsziels
Zielgrenzwerte für die Amazon Inspector Classic-Bewertung
Erstellen eines Bewertungsziels
Löschen eines Bewertungsziels

Tagging von Ressourcen zum Erstellen eines Bewertungsziels

Um ein Bewertungsziel für Amazon Inspector Classic zur Bewertung zu erstellen, markieren Sie zunächst die EC2 Instances, die Sie in Ihr Ziel aufnehmen möchten. Tags sind Wörter oder Ausdrücke, die als Metadaten zur Identifizierung und Organisation Ihrer Instances und anderer AWS Ressourcen dienen. Amazon Inspector Classic verwendet die von Ihnen erstellten Tags, um die Instances zu identifizieren, die zu Ihrem Ziel gehören.

Jedes AWS Tag besteht aus einem Schlüssel- und Wertepaar Ihrer Wahl. Sie könnten Ihren Schlüssel beispielsweise „Name“ und Ihren Wert „MyFirstInstance“ nennen. Nachdem Sie Ihre Instances markiert haben, verwenden Sie die Amazon Inspector Classic-Konsole, um die Instances Ihrem Bewertungsziel hinzuzufügen. Es ist nicht notwendig, dass irgendeine Instance mit mehr als einem Tag-Schlüssel-Wertepaar übereinstimmt.

Wenn Sie Ihre EC2 Instances taggen, um Bewertungsziele zu erstellen, können Sie Ihre eigenen benutzerdefinierten Tag-Schlüssel erstellen oder Tag-Schlüssel verwenden, die von anderen Benutzern desselben AWS Kontos erstellt wurden. Sie können auch die Tag-Keys verwenden, die AWS automatisch erstellt werden. Erstellt beispielsweise AWS automatisch einen Name-Tag-Schlüssel für die EC2 Instances, die Sie starten.

Sie können Tags zu EC2 Instances hinzufügen, wenn Sie sie erstellen, oder Sie können diese Tags einzeln auf der Konsolenseite für jede EC2 Instance hinzufügen, ändern oder entfernen. Mit dem Tag-Editor können Sie auch mehreren EC2 Instanzen gleichzeitig Tags hinzufügen.

Weitere Informationen hierzu finden Sie unter Tag Editor. Weitere Informationen zum Taggen von EC2 Instanzen finden Sie unter Ressourcen und Tags.

Zielgrenzwerte für die Amazon Inspector Classic-Bewertung

Sie können bis zu 50 Bewertungsziele pro AWS Konto erstellen. Weitere Informationen finden Sie unter Amazon Inspector Classic-Servicebeschränkungen.

Erstellen eines Bewertungsziels

Sie können die Amazon Inspector Classic-Konsole verwenden, um Bewertungsziele zu erstellen.

So erstellen Sie ein Bewertungsziel

Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Inspector Classic-Konsole unter https://console.aws.amazon.com/inspector/.
Wählen Sie im Navigationsbereich Assessment Targets und dann Create aus.
Geben Sie unter Name einen Namen für Ihr Bewertungsziel ein.
Führen Sie eine der folgenden Aktionen aus:
- Um alle EC2 Instances in diesem AWS Konto und dieser Region in dieses Bewertungsziel einzubeziehen, aktivieren Sie das Kontrollkästchen Alle Instances.
  
  Anmerkung
  Wenn Sie diese Option verwenden, gilt das Limit für die maximale Anzahl von Agenten, die Sie in einen Bewertungslauf einschließen können. Weitere Informationen finden Sie unter Amazon Inspector Classic-Servicebeschränkungen.
- Um die EC2 Instanzen auszuwählen, die Sie in dieses Bewertungsziel einbeziehen möchten, geben Sie unter Use Tags die Tag-Schlüsselnamen und Schlüssel-Wert-Paare ein.
(Optional) Beim Erstellen eines Ziels können Sie das Kontrollkästchen Agenten installieren aktivieren, um den Agenten auf allen EC2 Instances in diesem Ziel zu installieren. Um diese Option verwenden zu können, müssen auf Ihren EC2 Instances der SSM-Agent und eine IAM-Rolle installiert sein, die Run Command ermöglicht. Der SSM-Agent ist standardmäßig auf Amazon EC2 Windows-Instances und Amazon Linux-Instances installiert. Amazon EC2 Systems Manager benötigt eine IAM-Rolle für EC2 Instances, die Befehle verarbeiten, und eine separate Rolle für Benutzer, die Befehle ausführen. Weitere Informationen finden Sie unter Installieren und Konfigurieren eines SSM Agents und Konfigurieren von Sicherheitsrollen für System Manager.

Wichtig
Wenn auf einer EC2 Instance bereits ein Agent ausgeführt wird, ersetzt die Verwendung dieser Option den Agenten, der derzeit auf der Instance ausgeführt wird, durch die neueste Agentenversion.

Anmerkung
Für Ihre bestehenden Bewertungsziele können Sie die Schaltfläche Agenten mit Befehl ausführen wählen, um den Agenten auf allen EC2 Instances in diesem Ziel zu installieren.

Anmerkung
Sie können den Agenten auch remote auf mehreren EC2 Instanzen (sowohl auf Linux- als auch auf Windows-basierten Instanzen mit demselben Befehl) installieren, indem Sie den Systems Manager Run Command verwenden. Weitere Informationen finden Sie unter Installation des Amazon Inspector-Agenten auf mehreren EC2 Instances mithilfe des Systems Manager Run-Befehls.
Wählen Sie Save (Speichern) aus.

Anmerkung

Sie können die Schaltfläche „Zielvorschau“ auf der Seite „Bewertungsziele“ verwenden, um alle EC2 Instances zu überprüfen, die im Bewertungsziel enthalten sind. Für jede EC2 Instance können Sie den Hostnamen, die Instance-ID, die IP-Adresse und, falls zutreffend, den Status des Agenten überprüfen. Der Agentenstatus kann die folgenden Werte haben: HEALTHY, UNHEALTHY und UNKNOWN. Amazon Inspector Classic zeigt den Status UNBEKANNT an, wenn nicht festgestellt werden kann, ob auf der EC2 Instance ein Agent läuft.

Löschen eines Bewertungsziels

Zum Löschen eines Bewertungsziels gehen Sie wie folgt vor.

So löschen Sie ein Bewertungsziel

Wählen Sie auf der Seite Assessment targets (Bewertungsziele) das zu löschende Ziel aus, und wählen Sie dann Delete (Löschen). Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Ja aus.

Wichtig
Wenn Sie ein Bewertungsziel löschen, werden alle Bewertungsvorlagen, Bewertungsläufe, Ergebnisse und Versionen der dem Ziel zugeordneten Berichte ebenfalls gelöscht.

Sie können ein Bewertungsziel auch mithilfe der DeleteAssessmentTarget-API löschen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

(Optional) Überprüfen Sie die Signatur des Amazon Inspector Classic-Agenteninstallationsskripts auf Windows-basierten Betriebssystemen

Amazon Inspector Classic: Regelpakete und Regeln