支援結束通知:2026 年 5 月 20 日, AWS 將結束對 Amazon Inspector Classic 的支援。2026 年 5 月 20 日之後,您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。Amazon Inspector Classic 不再提供給過去 6 個月內未完成評估的新帳戶和帳戶。對於所有其他帳戶,存取將持續有效至 2026 年 5 月 20 日,之後您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。如需詳細資訊,請參閱 Amazon Inspector Classic 終止支援。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector Classic 中的排除項目
排除是 Amazon Inspector Classic 評估執行的輸出。排除會顯示哪些安全性檢查無法完成,以及應如何解決這些問題。例如,問題可能是因為指定的目標 EC2 執行個體上沒有代理程式、使用不支援的作業系統,或發生未預期的錯誤。
您可在主控台的 Assessment runs (評估執行) 頁面上檢視排除。如需詳細資訊,請參閱檢視後續評估排除。
為了避免產生不必要的 AWS 費用,Amazon Inspector Classic 可讓您在執行評估之前預覽排除項目。您可在主控台的 Assessment templates (評估範本) 頁面找到預覽。如需詳細資訊,請參閱預覽排除。
注意
只有在 2018 年 6 月 25 日之後發生的執行,才可以產生後續評估排除。這就是 Amazon Inspector Classic 中的排除變得可用的時候。不過,無論哪一天,所有評估範本都有排除預覽可用。
排除類型
Amazon Inspector Classic 可以產生下列排除類型。
| 排除類型 | 描述 | 建議 |
|---|---|---|
|
目標中無執行個體 |
評估目標中沒有指定帶有標籤的 EC2 執行個體。 |
檢查在評估目標中的標籤符合您的目標 EC2 執行個體標籤。 |
|
代理程式已在執行 |
評估執行已在目標 EC2 執行個體上進行中。 |
等待至目標 EC2 執行個體上的目前評估執行完成。 |
|
找不到代理程式 |
在目標 EC2 執行個體上找不到 Amazon Inspector Classic 代理程式。 |
在目標 EC2 執行個體上安裝或重新安裝 Amazon Inspector Classic 代理程式。如需詳細資訊,請參閱安裝 Amazon Inspector Classic 代理程式。 |
|
代理程式運作狀態不佳 |
目標 EC2 執行個體上的 Amazon Inspector Classic 代理程式處於運作狀態不佳的狀態。 |
檢查此執行個體上 Amazon Inspector Classic 代理程式的狀態,並採取必要的動作。如需詳細資訊,請參閱 Inspector 代理程式。 |
|
支援的作業系統版本 |
Amazon Inspector Classic 評估不支援目標 EC2 執行個體的作業系統。 |
從評估目標中移除目標 EC2 執行個體,或建立不包含此執行個體的目標。如需支援的作業系統清單,請參閱 Amazon Inspector Classic Supported 作業系統和區域。 |
|
已停用的規則套件 |
該評估範本包含一個已停用的規則套件。 |
建立不含已棄用規則套件的評估範本,並用於未來的評估執行。 |
|
作業系統不支援的規則套件 |
包含在評估範本中的規則套件不支援目標 EC2 執行個體的作業系統。 |
建立一個沒有相衝突規則套件的評估範本,或從評估範本移除目標 EC2 執行個體。如需作業系統支援的規則套件清單,請參閱 所有支援作業系統的規則套件可用性。 |
|
單一執行個體的規則評估錯誤 |
內部錯誤造成此執行個體的規則評估失敗。 |
嘗試再次執行您的評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
|
規則評估錯誤 |
內部錯誤造成評估的規則評估失敗。 |
嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路連線能力錯誤 – 網際網路 |
在檢查是否可從網際網路連結至連接埠時,內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 |
嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路可連線性錯誤 – 透過 Application Load Balancer 進行網際網路 | 在檢查可透過 Application Load Balancer 從網際網路連線的連接埠時,內部錯誤導致網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路連線能力錯誤 – 透過 Elastic Load Balancing 負載平衡器的網際網路 | 在檢查可透過 Elastic Load Balancing 負載平衡器從網際網路連線的連接埠時,內部錯誤導致網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路連線能力錯誤 –VPN | 在檢查可從 VPN 到達的連接埠時,內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路連線能力錯誤 – AWS Direct Connect | 內部錯誤導致網路連線能力評估在檢查可連線的連接埠時失敗 AWS Direct Connect。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
| 網路連線能力錯誤 – VPC 對等互連 | 在檢查可從互連 VPC 到達的連接埠時,內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時,若排除持續存在,請聯絡支援部門 |
預覽排除
Amazon Inspector Classic 可讓您在執行評估之前預覽潛在的排除項目。
預覽評估排除
登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/inspector/
的 Amazon Inspector Classic 主控台。 -
在導覽窗格中,選擇 Assessment templates (評估範本)。
-
展開範本,在 Assessment templates (評估範本) 區段中選擇 Preview exclusions (預覽排除)。
-
檢視所有偵測到的排除描述和因應建議。
您也可使用
ListExclusions和DescribeExclusions操作來列出並描述排除。
檢視後續評估排除
評估執行後,您可以檢視排除的詳細資訊。
檢視排除的詳細資訊
登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/inspector/
的 Amazon Inspector Classic 主控台。 -
在導覽窗格中,選擇 Assessment runs (評估執行)。
-
在 Exclusions (排除) 欄中,選擇與評估執行相關聯的作用中連結。
-
檢視所有偵測到的排除描述和因應建議。
您也可使用
ListExclusions和DescribeExclusions操作來列出並描述排除。
