View a markdown version of this page

Attivazione dello scanner VM Inspector - Amazon Inspector
RequisitiAbilitazione della scansione EC2 avanzataRequisiti degli endpoint Amazon VPC per la scansione EC2 avanzata su istanze Amazon EC2 private

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione dello scanner VM Inspector

Quando abiliti Enhanced EC2 Scanning nella console Amazon Inspector, Amazon Inspector utilizza Amazon EC2 Systems Manager (SSM) per installare automaticamente lo scanner VM sulle istanze Amazon EC2 gestite. Una volta installato, lo scanner viene eseguito periodicamente (per impostazione predefinita ogni 3 ore) e invia i risultati al servizio di telemetria Amazon Inspector.

Requisiti

Per utilizzare il metodo di installazione automatica, le istanze Amazon EC2 devono soddisfare i seguenti requisiti:

  • L'agente SSM deve essere installato e in esecuzione sull'istanza. Per ulteriori informazioni, consulta Utilizzo dell'SSM Agent nella Guida per l'utente di AWS Systems Manager Systems Manager.

  • L'istanza deve avere un profilo di istanza IAM che consenta a SSM di gestire l'istanza. Per ulteriori informazioni, vedere Configurare le autorizzazioni delle istanze per Systems Manager nella Guida per l'AWS Systems Manager utente.

  • L'istanza deve disporre di connettività di rete agli endpoint del servizio SSM.

Nota

Se sulle istanze non è installato SSM Agent o non possono soddisfare questi requisiti, puoi utilizzare invece il metodo di installazione manuale. Per ulteriori informazioni, consulta Installazione e configurazione manuali.

Abilitazione della scansione EC2 avanzata

Per abilitare la scansione EC2 avanzata e installare automaticamente lo scanner VM:

  1. Apri la console Amazon Inspector in Getting Started with the. Console di gestione AWS

  2. Nel riquadro di navigazione, scegli Gestione account.

  3. Nella sezione Scansione EC2, scegli Modifica.

  4. Abilita la scansione EC2 avanzata.

Dopo aver abilitato Enhanced EC2 Scanning, Amazon Inspector crea un'associazione SSM che installa lo scanner VM su tutte le istanze idonee del tuo account. Lo scanner inizia a eseguire automaticamente le valutazioni delle vulnerabilità.

Requisiti degli endpoint Amazon VPC per la scansione EC2 avanzata su istanze Amazon EC2 private

Puoi eseguire Enhanced EC2 Scanning su istanze Amazon EC2 su una rete Amazon. Tuttavia, se desideri eseguire Enhanced EC2 Scanning su istanze Amazon EC2 private, devi creare endpoint Amazon VPC. Sono necessari i seguenti endpoint:

  • com.amazonaws.region.ec2messages

  • com.amazonaws.region.inspector2-telemetry

  • com.amazonaws.region.s3

  • com.amazonaws.region.ssm

  • com.amazonaws.region.ssmmessages

regionDov'è il codice regionale applicabile Regione AWS.

Per ulteriori informazioni, consulta Migliorare la sicurezza delle istanze Amazon EC2 utilizzando gli endpoint Amazon VPC per Systems Manager nella Guida per l'utente.AWS Systems Manager