Types d'exclusion Aperçu des exclusions Affichage des exclusions après évaluation

Avis de fin de support : le 20 mai 2026, le support d'Amazon Inspector Classic AWS prendra fin. Après le 20 mai 2026, vous ne pourrez plus accéder à la console Amazon Inspector Classic ni aux ressources Amazon Inspector Classic. Amazon Inspector Classic n'est plus disponible pour les nouveaux comptes et les comptes qui n'ont pas fait l'objet d'une évaluation au cours des 6 derniers mois. Pour tous les autres comptes, l'accès restera valide jusqu'au 20 mai 2026, après quoi vous ne pourrez plus accéder à la console Amazon Inspector Classic ni aux ressources Amazon Inspector Classic. Pour plus d'informations, consultez la page de fin de support d'Amazon Inspector Classic.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exclusions dans Amazon Inspector Inspector Classic

Les exclusions sont le résultat des tests d'évaluation Amazon Inspector Classic. Les exclusions montrent lesquelles de vos vérifications de sécurité ne peuvent pas être effectuées et la manière de résoudre les erreurs. Par exemple, les problèmes peuvent être dus à l'absence d'agent sur les EC2 instances de la cible spécifiée, à l'utilisation d'un système d'exploitation non pris en charge ou à des erreurs inattendues.

Vous pouvez consulter les exclusions sur la page Assessment runs (Exécutions d'évaluation) de la console. Pour de plus amples informations, veuillez consulter Affichage des exclusions après évaluation.

Pour éviter d'encourir des AWS frais inutiles, Amazon Inspector Classic vous permet de prévisualiser les exclusions avant de lancer une évaluation. Vous pouvez consulter un aperçu des exclusions sur la page Assessment templates (Modèles d'évaluation) de la console. Pour de plus amples informations, veuillez consulter Aperçu des exclusions.

Note

Vous pouvez générer des exclusions après l'évaluation uniquement pour les exécutions qui se produisent après le 25 juin 2018. C'est à ce moment-là que les exclusions d'Amazon Inspector Classic sont devenues disponibles. Toutefois, les aperçus des exclusions sont disponibles pour tous les modèles d'évaluation, quelle que soit leur date .

Rubriques

Types d'exclusion
Aperçu des exclusions
Affichage des exclusions après évaluation

Types d'exclusion

Amazon Inspector Classic peut produire les types d'exclusion suivants.

Type d'exclusion	Description	Recommandation
Aucune instance dans l'objectif	Il n'existe aucune EC2 instance avec les balises spécifiées dans la cible d'évaluation.	Vérifiez que les balises de votre cible d'évaluation correspondent aux balises de votre EC2 instance cible.
L'agent est déjà en cours d'exécution	Une évaluation est déjà en cours sur l' EC2 instance cible.	Attendez que l'évaluation en cours sur l' EC2 instance cible soit terminée.
Agent introuvable	Aucun agent Amazon Inspector Classic n'a été trouvé sur l' EC2 instance cible.	Installez ou réinstallez un agent Amazon Inspector Classic sur l' EC2 instance cible. Pour de plus amples informations, veuillez consulter Installation des agents Amazon Inspector Classic.
L'agent est défectueux	L'agent Amazon Inspector Inspector Classic est défectueux. EC2	Vérifiez le statut de l'agent Amazon Inspector Classic sur cette instance et prenez les mesures nécessaires. Pour plus d'informations, consultez Inspector Agents (Agents d'inspection).
Version de système d'exploitation non prise en charge	Le système d'exploitation de l' EC2 instance cible n'est pas pris en charge pour les évaluations Amazon Inspector Classic.	Supprimez l' EC2 instance cible de la cible d'évaluation ou créez une cible qui n'inclut pas cette instance. Pour obtenir la liste des systèmes d'exploitation pris en charge, consultez Amazon Inspector Inspector Classic Supported Systems and Regions.
Package de règles obsolètes	Le modèle d'évaluation comprend un package de règles obsolètes.	Créez un modèle d'évaluation sans l'ensemble de règles obsolètes et utilisez-le pour les exécutions d'évaluation futures.
Package de règles non prises en charge par le système d'exploitation	Le système d'exploitation de l' EC2 instance cible n'est pas pris en charge par un ensemble de règles inclus dans le modèle d'évaluation.	Créez un modèle d'évaluation sans les packages de règles contradictoires ou supprimez l' EC2 instance cible du modèle d'évaluation. Pour obtenir une liste de la prise en charge des packages de règles par système d'exploitation, consultez Disponibilité des packages de règles sur les systèmes d'exploitation pris en charge.
Erreur d'évaluation des règles pour une seule instance	Une erreur interne a provoqué l'échec de l'évaluation des règles pour cette instance.	Essayez d'exécuter à nouveau votre évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur d'évaluation des règles	Une erreur interne a provoqué l'échec de l'évaluation des règles pour votre évaluation.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur d'accessibilité réseau — Internet	Une erreur interne a entraîné un échec d'évaluation de Joignabilité du réseau sur les contrôles pour les ports accessibles depuis Internet. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur d'accessibilité réseau : Internet via un Application Load Balancer	Une erreur interne a entraîné l'échec d'une évaluation de l'accessibilité du réseau lors de la vérification des ports accessibles depuis Internet via un Application Load Balancer. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur d'accessibilité du réseau : Internet via un équilibreur de charge Elastic Load Balancing	Une erreur interne a entraîné l'échec d'une évaluation de l'accessibilité du réseau lors de la vérification des ports accessibles depuis Internet via un équilibreur de charge Elastic Load Balancing. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur d'accessibilité réseau —VPN	Une erreur interne a entraîné un échec d'évaluation de Joignabilité du réseau sur les contrôles pour les ports accessibles depuis le VPN. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur d'accessibilité du réseau — AWS Direct Connect	Une erreur interne a entraîné l'échec d'une évaluation de l'accessibilité du réseau lors de la vérification des ports accessibles par ce biais. AWS Direct Connect Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.
Erreur d'accessibilité réseau — peering VPC	Une erreur interne a entraîné un échec d'évaluation de Joignabilité du réseau sur les contrôles pour les ports accessibles depuis le VPC appairé. Vous pourrez obtenir des résultats pour d'autres types de Joignabilité de réseau.	Essayez d'exécuter à nouveau l'évaluation. Contactez le support technique si l'exclusion persiste lorsque vous relancez l'évaluation.

Aperçu des exclusions

Amazon Inspector Classic vous permet de prévisualiser les exclusions potentielles avant d'exécuter une évaluation.

Pour afficher un aperçu des exclusions d'évaluation

Connectez-vous à la console Amazon Inspector Classic AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/inspector/.
Dans le volet de navigation, choisissez Assessment templates (Modèles d'évaluation).
Développez un modèle et choisissez Preview exclusions (Afficher un aperçu des exclusions) dans la section Assessment templates (Modèles d'évaluation).
Vérifiez les descriptions de toutes les exclusions détectées et les recommandations destinées à les résoudre.

Vous pouvez également répertorier et décrire les exclusions à l'aide des opérations ListExclusions et DescribeExclusions.

Affichage des exclusions après évaluation

Après l'exécution d'une évaluation, vous pouvez afficher des détails de toute exclusion.

Pour afficher les détails relatifs aux exclusions

Connectez-vous à la console Amazon Inspector Classic AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/inspector/.
Dans le volet de navigation, choisissez Assessment runs (Exécutions d'évaluation).
Dans la colonne Exclusions, choisissez le lien actif qui est associé à une exécution d'évaluation.
Vérifiez les descriptions de toutes les exclusions détectées et les recommandations destinées à les résoudre.

Vous pouvez également répertorier et décrire les exclusions à l'aide des opérations ListExclusions et DescribeExclusions.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rapports d’évaluation

Packages de règles Amazon Inspector Classic pour les systèmes d'exploitation pris en charge