Types d'exclusion Aperçu des exclusions Affichage des exclusions après évaluation

Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/, puis choisissez Amazon Inspector Classic dans le volet de navigation.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exclusions dans Amazon Inspector Classic

Les exclusions sont un résultat des exécutions d'évaluation Amazon Inspector Classic. Les exclusions montrent lesquelles de vos vérifications de sécurité ne peuvent pas être effectuées et la manière de résoudre les erreurs. Ces problèmes peuvent être provoqués par exemple par l'absence d'un agent sur les instances EC2 de la cible spécifiée, par l'utilisation d'un système d'exploitation non pris en charge, ou par des erreurs inattendues.

Vous pouvez consulter les exclusions sur la page Assessment runs (Exécutions d'évaluation) de la console. Pour plus d'informations, consultez Affichage des exclusions après évaluation.

Pour éviter de subir des problèmes inutilesAWSfrais, Amazon Inspector Classic vous permet d'afficher un aperçu des exclusions avant d'exécuter une évaluation. Vous pouvez consulter un aperçu des exclusions sur la page Assessment templates (Modèles d'évaluation) de la console. Pour plus d'informations, consultez Aperçu des exclusions.

Note

Vous pouvez générer des exclusions après l'évaluation uniquement pour les exécutions qui se produisent après le 25 juin 2018. C'est alors que les exclusions dans Amazon Inspector Classic sont devenues disponibles. Toutefois, les aperçus des exclusions sont disponibles pour tous les modèles d'évaluation, quelle que soit leur date .

Rubriques

Types d'exclusion
Aperçu des exclusions
Affichage des exclusions après évaluation

Types d'exclusion

Amazon Inspector Classic peut produire les types d'exclusion d'évaluation suivants.

Type d'exclusion	Description	Recommandation
Aucune instance dans l'objectif	Il n'y a aucune instance EC2 comportant les balises spécifiées dans l'objectif d'évaluation.	Vérifiez que les balises de votre objectif d'évaluation correspondent aux balises de votre instance EC2 cible.
L'agent est déjà en cours d'exécution	Une exécution d'évaluation est déjà en cours sur l'instance EC2 cible.	Patientez jusqu'à la fin de l'exécution d'évaluation actuelle sur l'instance EC2 cible.
Agent introuvable	Aucun agent Amazon Inspector Classic n'a été trouvé sur l'instance EC2 cible.	Installez ou réinstallez un agent Amazon Inspector Classic sur l'instance EC2 cible. Pour plus d'informations, consultez Installation des agents Amazon Inspector Classic.
L'agent est défectueux	L'agent Amazon Inspector Classic sur l'instance EC2 cible est dans un état non sain.	Vérifiez l'état de l'agent Amazon Inspector Classic sur cette instance et adoptez les mesures nécessaires. Pour plus d'informations, consultez Inspector Agents (Agents d'inspection).
Version de système d'exploitation non prise en charge	Le système d'exploitation de l'instance EC2 cible n'est pas pris en charge pour les évaluations Amazon Inspector Classic.	Supprimez l'instance EC2 cible de la cible d'évaluation, ou créez une cible qui ne comprend pas cette instance. Pour obtenir une liste des systèmes d'exploitation pris en charge, consultezSystèmes d'exploitation et régions pris en charge par Amazon Inspector Classic.
Package de règles obsolètes	Le modèle d'évaluation comprend un package de règles obsolètes.	Créez un modèle d'évaluation sans l'ensemble de règles obsolètes et utilisez-le pour les exécutions d'évaluation futures.
Package de règles non prises en charge par le système d'exploitation	Le système d'exploitation de l'instance EC2 cible n'est pas pris en charge par un package de règles inclus dans le modèle d'évaluation.	Créez d'un modèle d'évaluation sans les packages de règles en conflit ou supprimez l'instance EC2 cible à partir du modèle d'évaluation. Pour obtenir une liste de la prise en charge des packages de règles par système d'exploitation, consultez Disponibilité des packages de règles sur les systèmes d'exploitation pris en charge.
Erreur d'évaluation des règles pour une seule instance	Une erreur interne a provoqué l'échec de l'évaluation des règles pour cette instance.	Essayez d'exécuter à nouveau votre évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur d'évaluation des règles	Une erreur interne a provoqué l'échec de l'évaluation des règles pour votre évaluation.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur de Joignabilité de réseau — internet	Une erreur interne a entraîné un échec d'évaluation de Joignabilité du réseau sur les contrôles pour les ports accessibles depuis Internet. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur d'accessibilité réseau — Internet via un Application Load Balancer	Une erreur interne a entraîné un échec d'évaluation de Joignabilité du réseau sur les contrôles pour les ports accessibles depuis Internet via un Application Load Balancer. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur de Joignabilité de réseau via un équilibreur de charge Elastic Load Balancing	Une erreur interne a entraîné un échec d'évaluation de Joignabilité du réseau sur les contrôles pour les ports accessibles depuis Internet via un équilibreur de charge Elastic Load Balancing. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur de Joignabilité de réseau — VPN	Une erreur interne a entraîné un échec d'évaluation de Joignabilité du réseau sur les contrôles pour les ports accessibles depuis le VPN. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur de Joignabilité de réseau —AWS Direct Connect	Une erreur interne a entraîné un échec d'évaluation de Joignabilité du réseau sur les contrôles pour les ports accessibles via AWS Direct Connect. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur de Joignabilité de réseau — appairage de VPC	Une erreur interne a entraîné un échec d'évaluation de Joignabilité du réseau sur les contrôles pour les ports accessibles depuis le VPC appairé. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.

Aperçu des exclusions

Amazon Inspector Classic vous permet d'afficher un aperçu des exclusions potentielles avant d'exécuter une évaluation.

Pour afficher un aperçu des exclusions d'évaluation

Connectez-vous à la consoleAWS Management Consoleet ouvrez la console Amazon Inspector Classic à l'adressehttps://console.aws.amazon.com/inspector/.
Dans le volet de navigation, choisissez Assessment templates (Modèles d'évaluation).
Développez un modèle et choisissez Preview exclusions (Afficher un aperçu des exclusions) dans la section Assessment templates (Modèles d'évaluation).
Vérifiez les descriptions de toutes les exclusions détectées et les recommandations destinées à les résoudre.

Vous pouvez également répertorier et décrire les exclusions à l'aide des opérations ListExclusions et DescribeExclusions.

Affichage des exclusions après évaluation

Après l'exécution d'une évaluation, vous pouvez afficher des détails de toute exclusion.

Pour afficher les détails relatifs aux exclusions

Connectez-vous à la consoleAWS Management Consoleet ouvrez la console Amazon Inspector Classic à l'adressehttps://console.aws.amazon.com/inspector/.
Dans le volet de navigation, choisissez Assessment runs (Exécutions d'évaluation).
Dans la colonne Exclusions, choisissez le lien actif qui est associé à une exécution d'évaluation.
Vérifiez les descriptions de toutes les exclusions détectées et les recommandations destinées à les résoudre.

Vous pouvez également répertorier et décrire les exclusions à l'aide des opérations ListExclusions et DescribeExclusions.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rapports d'évaluation

Ensembles de règles Amazon Inspector Classic pour les systèmes d'exploitation pris en charge