Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector all'
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Passaggio al nuovo Amazon Inspector
Il nuovo Amazon Inspector è ora disponibile a livello globale in. Regioni AWS Il nuovo Amazon Inspector è una versione completamente riprogettata e riprogettata dell'esistente Amazon Inspector, ora chiamato Amazon Inspector Classic. Le seguenti funzionalità sono i principali miglioramenti di Amazon Inspector:
Progettato per la scalabilità: il nuovo Amazon Inspector è progettato per la scalabilità e l'ambiente cloud dinamico. Non c'è limite al numero di istanze o immagini che possono essere scansionate in un account.
Supporto per immagini di container: il nuovo Amazon Inspector analizza anche le immagini dei container che risiedono in Amazon Elastic Container Registry (Amazon ECR) alla ricerca di vulnerabilità del software.
Support per la gestione di più account: il nuovo Amazon Inspector è integrato con Organizations. Ciò ti consente di delegare un account amministratore per Amazon Inspector dalla tua organizzazione. L'account amministratore delegato è un account centralizzato che consolida tutti i risultati e può configurare tutti gli account dei membri.
Utilizza un AWS Systems Manager agente (agente SSM): con il nuovo Amazon Inspector, non è più necessario installare e gestire un agente Amazon Inspector autonomo su tutte le istanze EC2. Il nuovo Amazon Inspector sfrutta l'agente SSM ampiamente distribuito.
Scansione automatica e continua: con Amazon Inspector Classic, puoi impostare manualmente obiettivi di valutazione, modelli di valutazione e configurare la frequenza delle valutazioni. Tuttavia, la nuova versione di Amazon Inspector rileva automaticamente tutte le istanze EC2 appena lanciate e le immagini di container idonee inviate ad Amazon ECR e le analizza immediatamente alla ricerca di vulnerabilità del software ed esposizione involontaria della rete. Le risorse vengono scansionate nuovamente automaticamente in base a diversi trigger, tra cui il lancio di una nuova istanza EC2, l'invio di un'immagine del contenitore ad Amazon ECR, l'installazione di un nuovo pacchetto in un'istanza EC2, l'installazione di una patch o la pubblicazione di un nuovo Common Vulnerabilities and Exposure (CVE) che influisce sulla risorsa.
Punteggio di rischio Amazon Inspector: il nuovo Amazon Inspector calcola un punteggio di rischio Amazon Inspector per aiutarti a dare priorità ai risultati. Il punteggio di rischio viene calcolato correlando le informazioni up-to-date CVE con fattori temporali e ambientali come l'accessibilità della rete e le informazioni sulla sfruttabilità.
Altre integrazioni: tutti i risultati vengono aggregati in una console Amazon Inspector di nuova concezione e inviati AWS Security Hub ad Amazon per automatizzare i flussi di lavoro EventBridge , come l'emissione di ticket. I risultati relativi alle immagini dei container vengono inoltre inviati ad Amazon ECR.
Per informazioni su tutte le caratteristiche e i prezzi del nuovo Amazon Inspector, consulta la Amazon Inspector User Guide.
Sebbene continueremo a supportare Amazon Inspector Classic per qualche tempo e i clienti potranno utilizzare sia il nuovo Amazon Inspector che Amazon Inspector Classic nello stesso account, ti consigliamo vivamente di migrare al nuovo Amazon Inspector. Le seguenti sezioni illustrano il processo di passaggio da Amazon Inspector Classic al nuovo Amazon Inspector.
Argomenti
Fase 1: (Facoltativo) Esportazione dei report e dei risultati della valutazione
Per salvare i report di valutazione e i risultati in Amazon Inspector Classic, genera un rapporto di valutazione.
Per generare un report di valutazione
-
Nella pagina Assessment runs (Esecuzioni di valutazioni) individuare l'esecuzione di valutazioni per cui si desidera generare un report. Assicurati che lo stato sia Analisi completa.
-
Nella colonna Reports (Report) per l'esecuzione di valutazioni desiderata, scegliere l'icona dei report.
Importante
L'icona dei report è presente nella colonna Reports (Report) solo per le esecuzioni di valutazioni eseguite dopo il 25 aprile 2017, È stato allora che sono diventati disponibili i report di valutazione in Amazon Inspector Classic.
-
Nella finestra di dialogo del rapporto di valutazione, scegli il tipo di rapporto che desideri visualizzare (un rapporto sui risultati o un rapporto completo) e il formato del rapporto (HTML o PDF). Scegliere quindi Generate report (Genera report).
Fase 2: Eliminare tutte le esecuzioni di valutazione pianificate in Amazon Inspector Classic
Per disabilitare Amazon Inspector Classic, elimina tutti i modelli di valutazione presenti nel tuo account quando sono attivi. Regioni AWS L'eliminazione dei modelli di valutazione interrompe tutte le future esecuzioni di valutazione pianificate.
Per eliminare un modello di valutazione
-
Nella pagina Assessment Templates (Modelli di valutazione) scegliere il modello da eliminare, quindi Delete (Elimina). Quando viene richiesta la conferma, scegli Sì.
Importante
Quando elimini un modello di valutazione, verranno eliminati anche tutti i modelli di valutazione, tutte le valutazioni eseguite, tutti i risultati e tutte le versioni dei report associati al modello.
Fase 3: abilitare il nuovo Amazon Inspector
Puoi abilitare il nuovo Amazon Inspector utilizzando le AWS Management Console o le nuove API Amazon Inspector. Per iniziare a usare il nuovo Amazon Inspector, consulta la Guida introduttiva nella Amazon Inspector User Guide.
