Criar uma configuração de verificação do CIS - Amazon Inspector

Criar uma configuração de verificação do CIS

Este tópico descreve como criar uma configuração de verificação do CIS.

Como executar uma verificação do CIS
  1. Faça login usando suas credenciais e abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home.

  2. Use o menu suspenso da Região da AWS para selecionar a Região da AWS onde você deseja executar uma verificação do CIS.

  3. No painel de navegação, selecione Verificações sob demanda, em seguida, selecione Verificações do CIS.

  4. Selecione Criar nova verificação.

  5. Em Nome da configuração de verificação, digite um nome para a configuração de verificação.

  6. Em Etiquetas de recursos de destino, insira uma Chave e um Valor correspondente para as instâncias que você deseja verificar. Você pode especificar até cinco valores diferentes para cada chave e um total de 25 etiquetas para incluir na verificação.

  7. Para o Nível de referência do CIS, você pode selecionar Nível 1 para configurações básicas de segurança ou Nível 2 para configurações de segurança avançadas.

  8. Para Contas de destino, especifique quais contas incluir na verificação do CIS. Para ter mais informações, consulte Considerações sobre o gerenciamento de verificações do CIS do Amazon Inspector com o AWS Organizations.

    Se sua conta for a de administrador delegado, você poderá selecionar Todas as contas ou Especificar contas. A opção Todas as contas tem como destino todas as contas em sua organização. A opção Especificar contas visa somente contas individuais em sua organização. Se você escolher essa opção, poderá especificar mais de uma conta separando os números da conta com vírgula. Você também pode inserir SELF em vez de um ID de conta para criar uma configuração de verificação para sua conta.

    Se sua conta for uma conta autônoma ou uma conta-membro de uma organização, você poderá selecionar Self para criar uma configuração de verificação para sua conta.

  9. Em Programação, selecione Verificação única, que é executada assim que você termina de criar sua configuração de verificação, ou Verificações recorrentes, que são executadas no horário especificado.

  10. Confirme suas escolhas, em seguida, selecione Criar.