Mudando para o novo Amazon Inspector - Amazon Inspector Classic
Etapa 1: (opcional) exportar relatórios de avaliação e resultadosEtapa 2: Excluir todas as execuções de avaliação programadas no Amazon Inspector ClassicEtapa 3: habilitar o novo Amazon Inspector

Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ e escolha Amazon Inspector Classic no painel de navegação.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Mudando para o novo Amazon Inspector

O novo Amazon Inspector agora está disponível globalmente em Regiões da AWS. O novo Amazon Inspector é uma versão completamente rearquitetada e redesenhada do Amazon Inspector existente, agora chamado de Amazon Inspector Classic. Os seguintes recursos são os principais aprimoramentos do Amazon Inspector:

  • Construído para escala — O novo Amazon Inspector foi criado para escala e o ambiente dinâmico da nuvem. Não há limite para o número de instâncias ou imagens que podem ser digitalizadas em uma conta.

  • Suporte para imagens de contêineres — O novo Amazon Inspector também escaneia imagens de contêineres residentes no Amazon Elastic Container Registry (Amazon ECR) em busca de vulnerabilidades de software.

  • Suporte para gerenciamento de várias contas — O novo Amazon Inspector é integrado a Organizações. Isso permite que você delegue uma conta de administrador para o Amazon Inspector da sua organização. A conta de administrador delegado é uma conta centralizada que consolida todas as descobertas e pode configurar todas as contas dos membros.

  • AWS Systems Manager Agente de Usa (Agente SSM) — Com o novo Amazon Inspector, você não precisa mais instalar e manter um agente autônomo do Amazon Inspector em todas as suas instâncias do EC2. O novo Amazon Inspector aproveita o agente SSM amplamente implantado.

  • Verificação automática e contínua — Com o Amazon Inspector Classic, você configura manualmente os destinos, os modelos e a frequência das avaliações. No entanto, a nova versão do Amazon Inspector detecta automaticamente todas as instâncias do EC2 recém-lançadas e imagens de contêineres elegíveis enviadas ao Amazon ECR e as examina imediatamente em busca de vulnerabilidades de software e exposição não intencional na rede. Os recursos são automaticamente digitalizados novamente com base em vários gatilhos, incluindo uma nova instância do EC2 sendo lançada, uma imagem de contêiner sendo enviada para o Amazon ECR, a instalação de um novo pacote em uma instância do EC2, a instalação de um patch ou a publicação de uma nova Common Vulnerabilities and Exposure (CVE) que afeta o recurso.

  • Pontuação de risco do Amazon Inspector — O novo Amazon Inspector calcula uma pontuação de risco do Amazon Inspector para ajudar a priorizar suas descobertas. A pontuação de risco é calculada correlacionando as informações do up-to-date CVE com fatores temporais e ambientais, como acessibilidade da rede e informações de explorabilidade.

  • Mais integrações — Todas as descobertas são agregadas em um console recém-projetado do Amazon Inspector e enviadas para AWS Security Hub a Amazon para automatizar fluxos de trabalho, como emissão de tíquetes. EventBridge As descobertas relacionadas à imagem do contêiner também são enviadas ao Amazon ECR.

Para saber mais sobre todos os recursos e preços do novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector.

Embora continuemos a oferecer suporte ao Amazon Inspector Classic por algum tempo e os clientes possam usar o novo Amazon Inspector e o Amazon Inspector Classic na mesma conta, recomendamos que você migre para o novo Amazon Inspector. As seções a seguir mostram o processo de migração do Amazon Inspector Classic para o novo Amazon Inspector.

Etapa 1: (opcional) exportar relatórios de avaliação e resultados

Para salvar os relatórios de avaliação e as descobertas no Amazon Inspector Classic, gere um relatório de avaliação.

Para gerar um relatório de avaliação

  1. Na página Execuções de avaliação, localize a execução de avaliação para a qual você deseja gerar um relatório. Certifique-se de que seu status é Análise completa.

  2. Na coluna Relatórios dessa execução de avaliação, selecione o ícone de relatórios.

    Importante

    O ícone de relatórios está presente na coluna Relatórios somente para as execuções de avaliação que ocorreram ou vão ocorrer após 25 de abril de 2017. Essa é a data em que os relatórios de avaliação foram disponibilizados no Amazon Inspector Classic.

  3. Na caixa de diálogo Relatório de avaliação, selecione o tipo de relatório que você deseja visualizar (um relatório de Descobertas ou um relatório Completo) e o formato do relatório (HTML ou PDF). Depois, escolha Gerar relatório.

Etapa 2: Excluir todas as execuções de avaliação programadas no Amazon Inspector Classic

Para desativar o Amazon Inspector Classic, exclua todos os modelos de avaliação em sua conta em todos os ativos Regiões da AWS. A exclusão de modelos de avaliação interrompe todas as futuras execuções de avaliação programadas.

Para excluir um modelo de avaliação

  • Na página Modelos de avaliação, selecione o modelo que você deseja excluir e selecione Excluir. Quando a confirmação for solicitada, selecione Sim.

    Importante

    Ao excluir um modelo de avaliação, todas as execuções de avaliação, descobertas e versões dos relatórios associados a esse modelo também são excluídas.

Etapa 3: habilitar o novo Amazon Inspector

Você pode habilitar o novo Amazon Inspector usando as AWS Management Console ou as novas APIs do Amazon Inspector. Para começar a usar o novo Amazon Inspector, consulte Conceitos básicos no Guia do usuário do Amazon Inspector.