這是 Amazon Inspector 經典的用戶指南。如需有關新 Amazon Inspector 查器的資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector 經典主控台,請在 https://console.aws.amazon.com/inspector/
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector Classic 中的排除
排除是一項 Amazon Inspector Classic 評估執行的輸出。排除會顯示哪些安全性檢查無法完成,以及應如何解決這些問題。例如,問題的原因可能是指定目標 EC2 執行個體上缺少代理程式、使用了不支援的作業系統,或是發生意外錯誤。
您可在主控台的 Assessment runs (評估執行) 頁面上檢視排除。如需詳細資訊,請參閱 檢視後續評估排除。
為了避免產生不必要的AWS費用,Amazon Inspector Classic 可讓您在執行評估前預覽排除。您可在主控台的 Assessment templates (評估範本) 頁面找到預覽。如需詳細資訊,請參閱 預覽排除。
注意
只有在 2018 年 6 月 25 日之後發生的執行,才可以產生後續評估排除。在這天之後才出現 Amazon Inspector Classic 中的排除。不過,無論哪一天,所有評估範本都有排除預覽可用。
排除類型
Amazon Inspector Classic 可產生以下排除類型。
| 排除類型 | 描述 | 建議 |
|---|---|---|
|
目標中無執行個體 |
評估目標中沒有指定帶有標籤的 EC2 執行個體。 |
檢查在評估目標中的標籤符合您的目標 EC2 執行個體標籤。 |
|
代理程式已在執行 |
評估執行已在目標 EC2 執行個體上進行中。 |
等待至目標 EC2 執行個體上的目前評估執行完成。 |
|
找不到代理程式 |
在目標 EC2 執行個體上找不到 Amazon Inspector Classic 代理程式。 |
在目標 EC2 執行個體上安裝或重新安裝 Amazon Inspector Classic 代理程式。如需詳細資訊,請參閱 安裝 Amazon Inspector 經典代理。 |
|
代理程式運作狀態不佳 |
目標 EC2 執行個體上的 Amazon Inspector Classic Classic 代理程式運作狀態不佳。 |
檢查此執行個體上 Amazon Inspector Classic 代理程式的狀態,並採取必要的動作。如需詳細資訊,請參閱 Inspector 代理程式。 |
|
支援的作業系統版本 |
Amazon Inspector Classic 評估不支援目標 EC2 執行個體的作業系統。 |
從評估目標移除目標 EC2 執行個體,或是建立不包含此執行個體的目標。如需支援的作業系統清單,請參Amazon Inspector 支援的經典作業系統和區域。 |
|
已停用的規則套件 |
該評估範本包含一個已停用的規則套件。 |
建立不含已棄用規則套件的評估範本,並用於未來的評估執行。 |
|
作業系統不支援的規則套件 |
包含在評估範本中的規則套件不支援目標 EC2 執行個體的作業系統。 |
建立一個沒有相衝突規則套件的評估範本,或從評估範本移除目標 EC2 執行個體。如需作業系統支援的規則套件清單,請參閱 所有支援作業系統的規則套件可用性。 |
|
單一執行個體的規則評估錯誤 |
內部錯誤造成此執行個體的規則評估失敗。 |
嘗試再次執行您的評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
|
規則評估錯誤 |
內部錯誤造成評估的規則評估失敗。 |
嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路連線能力錯誤 — 網際網路 |
在檢查是否可從網際網路連結至連接埠時,內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 |
嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網絡可訪問性錯誤 — 通過 Application Load Balancer 互聯網 | 在檢查是否可透過應用程式負載平衡器從網際網路連結至連接埠時,內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路連線能力錯誤 — 通過 Elastic Load Balancing 負載平衡器網際網路 | 在檢查是否可透過 Elastic Load Balancing 負載平衡器從網際網路連結至連接埠時,內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路連線能力錯誤 —VPN | 在檢查可從 VPN 到達的連接埠時,內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路連線能力錯誤 —AWS Direct Connect | 在檢查是否可透過 AWS Direct Connect 連結至連接埠時,內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路連線能力錯誤 — VPC 對等 | 在檢查可從互連 VPC 到達的連接埠時,內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
預覽排除
Amazon Inspector Classic 可讓您在執行評估前預覽潛在的排除。
預覽評估排除
前往登入AWS Management Console,然後打開亞 Amazon Inspector 經典控制台https://console.aws.amazon.com/inspector/
。 -
在導覽窗格中,選擇 Assessment templates (評估範本)。
-
展開範本,在 Assessment templates (評估範本) 區段中選擇 Preview exclusions (預覽排除)。
-
檢視所有偵測到的排除描述和因應建議。
您也可使用
ListExclusions和DescribeExclusions操作來列出並描述排除。
檢視後續評估排除
評估執行後,您可以檢視排除的詳細資訊。
檢視排除的詳細資訊
前往登入AWS Management Console,然後打開亞 Amazon Inspector 經典控制台https://console.aws.amazon.com/inspector/
。 -
在導覽窗格中,選擇 Assessment runs (評估執行)。
-
在 Exclusions (排除) 欄中,選擇與評估執行相關聯的作用中連結。
-
檢視所有偵測到的排除描述和因應建議。
您也可使用
ListExclusions和DescribeExclusions操作來列出並描述排除。
