Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exclusões no Amazon Inspector Classic
As exclusões são uma saída de execuções de avaliação do Amazon Inspector Classic. As exclusões mostram quais verificações de segurança não podem ser concluídas e como resolver os problemas. Por exemplo, os problemas podem ser causados pela ausência de um agente nas instâncias do EC2 de destino especificadas, pelo uso de um sistema operacional não compatível ou erros inesperados.
Você pode visualizar as exclusões na página Assessment runs (Execuções de avaliação) do console. Para obter mais informações, consulte Como visualizar exclusões pós-avaliação.
Para evitar incorrer em taxas desnecessárias do AWS, o Amazon Inspector Classic permite que você visualize as exclusões antes de executar uma avaliação. Você pode encontrar pré-visualizações na página Assessment templates (Modelos de avaliação) no console. Para obter mais informações, consulte Como visualizar exclusões.
nota
Só é possível gerar exclusões pós-avaliação para as execuções que ocorreram após 25 de junho de 2018. Foi nessa data que as exclusões no Amazon Inspector Classic tornaram-se disponíveis. No entanto, as pré-visualizações de exclusão estão disponíveis para todos os modelos de avaliação, independentemente da data.
Tipos de exclusão
O Amazon Inspector Classic pode produzir os seguintes tipos de exclusão.
| Tipo de exclusão | Descrição | Recomendação |
|---|---|---|
|
Nenhuma instância na meta |
Não há instâncias do EC2 com as tags especificadas no destino de avaliação. |
Verifique se as tags em seu destino de avaliação correspondem às tags da instância do EC2 da meta. |
|
O agente já está em execução |
Uma execução de avaliação já está em andamento na instância do EC2 da meta. |
Aguarde até que a execução de avaliação atual na instância do EC2 da meta seja concluída. |
|
Agente não encontrado |
Um agente do Amazon Inspector Classic não foi encontrado na instância do EC2 da meta. |
Instale ou reinstale o agente do Amazon Inspector Classic na instância do EC2 da meta. Para obter mais informações, consulte Instalação de agentes do Amazon Inspector Classic. |
|
O agente não é íntegro |
O agente do Amazon Inspector Classic na instância do EC2 de destino encontra-se em estado não íntegro. |
Verifique o status do agente do Amazon Inspector Classic nesta instância e tome as medidas necessárias. Para obter mais informações, consulte agentes do Inspector. |
|
Versão de sistema operacional não compatível |
O sistema operacional da instância do EC2 da meta não é compatível com as avaliações do Amazon Inspector Classic. |
Remova a instância do EC2 de destino do destino de avaliação ou crie um destino que não inclua essa instância. Para obter uma lista de sistemas operacionais compatíveis, consulte Sistemas operacionais compatíveis com o Amazon Inspector Classic e regiões. |
|
Pacote de regras obsoleto |
O modelo de avaliação inclui um pacote de regras obsoleto. |
Crie um modelo de avaliação sem o pacote de regras obsoleto e use-o em futuras execuções de avaliação. |
|
Pacote de regras não compatível com o sistema operacional |
O sistema operacional da instância do EC2 de destino não é compatível com um pacote de regras incluído no modelo de avaliação. |
Crie um modelo de avaliação sem os pacotes de regras conflitantes ou remova a instância do EC2 de destino do modelo de avaliação. Para obter uma lista de pacotes de regras comportados por cada sistema operacional, consulte Disponibilidade de pacotes de regras em sistemas operacionais compatíveis. |
|
Erro de avaliação de regras de uma única instância |
Um erro interno provocou uma falha na avaliação de regras para essa instância. |
Tente executar a avaliação novamente. Entre em contato com o suporte |
|
Erro de avaliação de regras |
Um erro interno provocou uma falha na avaliação de regras de sua avaliação. |
Tente executar a avaliação novamente. Entre em contato com o suporte |
| Erro de acessibilidade de rede Internet |
Um erro interno causou uma falha na avaliação de Acessibilidade de rede durante as verificações de portas acessíveis da Internet. Você pode obter descobertas para outros tipos de Acessibilidade de rede. |
Tente executar a avaliação novamente. Entre em contato com o suporte |
| Erro de Acessibilidade de rede Internet por meio de um Application Load Balancer | Um erro interno causou uma falha na avaliação de Acessibilidade de rede durante as verificações de portas acessíveis da Internet por meio de um Application Load Balancer. Você pode obter descobertas para outros tipos de Acessibilidade de rede. | Tente executar a avaliação novamente. Entre em contato com o suporte |
| Erro de Acessibilidade de rede Internet por meio de um balanceador de carga de elasticidade | Um erro interno causou uma falha na avaliação de Acessibilidade de rede durante as verificações de portas acessíveis da Internet por meio de um balanceador de carga do Balanceador de Carga de Elasticidade. Você pode obter descobertas para outros tipos de Acessibilidade de rede | Tente executar a avaliação novamente. Entre em contato com o suporte |
| Erro de Acessibilidade de rede VPN | Um erro interno causou a falha na avaliação de Acessibilidade de rede em verificar a existência de portas acessíveis por VPN. Você pode obter descobertas para outros tipos de Acessibilidade de rede. | Tente executar a avaliação novamente. Entre em contato com o suporte |
| Erro de Acessibilidade de rede AWS Direct Connect | Um erro interno causou uma falha na avaliação de Acessibilidade de rede durante as verificações de portas acessíveis por meio do AWS Direct Connect. Você pode obter descobertas para outros tipos de Acessibilidade de rede. | Tente executar a avaliação novamente. Entre em contato com o suporte |
| Erro de Acessibilidade de rede emparelhamento de VPC | Um erro interno causou a falha na avaliação de Acessibilidade de rede em verificar a existência de portas acessíveis por emparelhamento de VPC. Você pode obter descobertas para outros tipos de Acessibilidade de rede. | Tente executar a avaliação novamente. Entre em contato com o suporte |
Como visualizar exclusões
O Amazon Inspector Classic permite que você visualize possíveis exclusões antes de executar uma avaliação.
Para visualizar exclusões de avaliação
Faça login no AWS Management Console e abra o console do Amazon Inspector Classic em https://console.aws.amazon.com/inspector/.
-
No painel de navegação, escolha Assessment templates (Modelos de avaliação).
-
Expanda um modelo e, na seção Assessment templates (Modelos de avaliação), selecione Preview exclusions (Visualizar exclusões).
-
Analise as descrições de todas as exclusões detectadas e as recomendações para solucioná-las.
Você também pode listar e descrever as exclusões usando as operações
ListExclusionseDescribeExclusions.
Como visualizar exclusões pós-avaliação
Depois de executar uma avaliação, você pode visualizar detalhes de qualquer exclusão
Para visualizar detalhes sobre exclusões
Faça login no AWS Management Console e abra o console do Amazon Inspector Classic em https://console.aws.amazon.com/inspector/.
-
No painel de navegação, escolha Assessment runs (Execuções de avaliação).
-
Na coluna Exclusions (Exclusões), escolha o link ativo associado à execução de avaliação.
-
Analise as descrições de todas as exclusões detectadas e as recomendações para solucioná-las.
Você também pode listar e descrever as exclusões usando as operações
ListExclusionseDescribeExclusions.
