Amazon Inspector 經典入門 - Amazon Inspector Classic
一鍵設定進階設定

這是 Amazon Inspector 經典的用戶指南。如需有關新 Amazon Inspector 查器的資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector 經典主控台,請在 https://console.aws.amazon.com/inspector/ 開啟 Amazon Inspector 主控台,然後在導覽窗格中選擇 Amazon Inspector 經典版

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Inspector 經典入門

此教學課程向您示範如何 Amazon Inspector Classic Classic,入門

一鍵設定

下列程序說明如何在目前和所有可用的 Amazon 彈性運算雲端 (Amazon EC2) 執行個體上,使用預先建置的範本和預先定義的排程參數 (每週一次或僅一次) 建立AWS 帳戶和執行自動評估AWS 區域。

  1. 登入,開啟位於 https://console.aws.amazon.com/inspector/ 的 Amazon Inspector 經典主控台。AWS Management Console

  2. Welcome (歡迎) 頁面上,選擇您要執行的評估類型。網路評估會分析您AWS環境的網路組態是否存在弱點,而且不需要 Amazon Inspector 經典代理程式。主機評估會分析 EC2 執行個體的主機上軟體和組態是否存在漏洞,並需要在 EC2 執行個體上安裝代理程式。

    選擇 Run weekly (recommended) (每週執行 (建議))Run once (執行一次)。一旦您選擇完畢,該服務會自動為您建立評估。具體而言,該服務會執行下列作業:

    1. 建立服務連結角色

      注意

      若要識別在評估目標中指定的 EC2 執行個體,Amazon Inspector 經典版需要列舉您的 EC2 執行個體和標籤。Amazon Inspector 經典版可以透AWS 帳戶過名為的服務連結角色存取您的這些資源AWSServiceRoleForAmazonInspector。如需服務連結角色的詳細資訊,請參閱使用服務連結角色的 Amazon Inspector 經典使用服務連結角色

    2. 如果適用,請在您AWS 帳戶和區域中的所有可用 EC2 執行個體上安裝 Amazon Inspector 經典代理程式

      注意

      此服務只會在允許執AWS Systems Manager行命令的 EC2 執行個體上安裝 Amazon Inspector 經典代理程式。若要使用此選項,請確定所有 EC2 執行個體都是目前執行個體,AWS 帳戶且AWS 區域已安裝 SSM 代理程式,並具有允許執行命令的 IAM 角色。如需詳細資訊,請參閱使用 Systems Manager Run Command 在多個 EC2 執行個體上安裝代理程式

    3. 新增這些執行個體到評估目標

    4. 使用標準化規則套件,在評估範本中包含該目標。

    5. 您可以選擇 Run weekly (每週執行,建議)Run once (執行一次),以決定每週執行一次評估,還是僅執行一次。

  3. 在「確」對話方塊中,選擇「確定」。Amazon Inspector 經典版會自動執行您的評估

進階設定

以下程序說明如何選擇要包含在評估目標和範本中的特定 Amazon EC2 執行個體、規則套件和排程參數。

  1. Welcome (歡迎) 頁面上,選擇 Advanced setup (進階設定)

  2. Define an assessment target (定義評估目標) 頁面上,輸入評估目標的名稱。

  3. 對於所有執行個體,您可以保持勾選核取方塊,以將您AWS 帳戶和區域中的所有 EC2 執行個體納入評估目標中。如果您想要選擇要包含哪些 EC2 執行個體,請清除所有執行個體核取方塊,然後輸入與目標 EC2 執行個體關聯的金鑰標籤。如需標記 EC2 執行個體的詳細資訊,請參閱標記您的 Amazon EC2 資源

  4. 對於安裝代理程式,如果您的執行個體允許系統管理員執行命令,您可以依預設選取核取方塊。此服務會在評估目標中允許的所有 EC2 執行個體上安裝 Amazon Inspector 經典代理程式AWS Systems Manager。若要使用此選項,請確定所有 EC2 執行個體都是目前執行個體,AWS 帳戶且AWS 區域已安裝 SSM 代理程式,並具有允許執行命令的 IAM 角色。如需詳細資訊,請參閱使用 Systems Manager Run Command 在多個 EC2 執行個體上安裝代理程式。若要手動安裝代理程式,請參閱安裝 Amazon Inspector 代理程式

  5. 選擇 下一步

  6. Define an assessment template (定義評估範本) 頁面上,輸入評估範本的名稱。

  7. 針對 Rules packages (規則套件),請選擇要包含在評估範本的規則套件。如需規則套件的詳細資訊,請參閱 Amazon Inspector 規則套件和規則

  8. 針對 Duration (期間),選擇評估執行的期間。

  9. (選擇性) 對於「評估排程」,設定週期性評估執行的排程。

  10. 選擇 下一步

  11. Review (檢閱) 頁面,您可以檢閱對評估目標及範本的選擇。如果您滿意設定,請選擇 Create (建立)。如果您為評估範本設定評估排程,則在您選擇 Create (建立) 之後會自動執行評估。

    注意

    若要識別在評估目標中指定的 EC2 執行個體,Amazon Inspector 經典版需要列舉您的 EC2 執行個體和標籤。Amazon Inspector 經典版可以透AWS 帳戶過名為的服務連結角色存取您的這些資源AWSServiceRoleForAmazonInspector。如需 Amazon Inspector 典型版中的服務連結角色的詳細資訊,請參閱使用服務連結角色的 Amazon Inspector 經典。如需服務連結角色的詳細資訊,請參閱《使用AWS Identity and Access Management者指南》中的使用服務連結角色

  12. 如果您未設定評估排程,請在主控台導覽至您的評估範本,然後選擇 Run (執行)

  13. 若要追蹤評估執行的進度,請在主控台的導覽窗格選擇 Assessment runs (評估執行),然後選擇 Findings (問題清單)。如需問題清單的詳細資訊,請參閱 Amazon Inspector 經典發現