Deaktivieren eines Scantyps in Amazon Inspector - Amazon Inspector
Scans deaktivieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivieren eines Scantyps in Amazon Inspector

Wenn Sie einen Scan-Typ deaktivieren, verlieren Sie den Zugriff auf alle Ergebnisse, die der Scantyp erbracht hat. Wenn Sie den Scan-Typ reaktivieren, scannt Amazon Inspector alle infrage kommenden Ressourcen, um neue Ergebnisse zu generieren. Wenn Sie Ihre Ergebnisse aufzeichnen möchten, können Sie sie als Ergebnisbericht in einen Amazon Simple Storage Service (Amazon S3) -Bucket exportieren. Weitere Informationen finden Sie unter Exportieren von Amazon Inspector Inspector-Ergebnisberichten. Wenn Sie einen Scan-Typ deaktivieren, können in dem AWS Konto, in dem Sie den Scan-Typ deaktiviert haben, die folgenden Änderungen auftreten:

EC2 Amazon-Scannen

Wenn Sie das EC2 Scannen von Amazon Inspector Amazon nach einem Konto deaktivieren, werden die folgenden SSM-Verknüpfungen gelöscht:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InspectorLinuxDistributor-do-not-delete

  • InvokeInspectorLinuxSsmPlugin-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete.

Darüber hinaus wird das Amazon Inspector SSM-Plugin von allen Windows Hosts entfernt. Weitere Informationen finden Sie unter Windows EC2 Instanz wird gescannt.

Amazon ECR-Scannen

Wenn Sie das Amazon ECR-Scannen für ein Konto deaktivieren, ändert sich der Kontotyp Amazon ECR von Erweitertes Scannen mit Amazon Inspector zu Standard-Scannen mit Amazon ECR.

Lambda-Standardscannen

Wenn Sie den Lambda-Standardscan für ein Konto deaktivieren, deaktivieren Sie den Lambda-Code-Scan, wenn der Scantyp aktiviert war. Sie löschen auch den CloudTrail serviceverknüpften Kanal, den Amazon Inspector erstellt, wenn Sie das Lambda-Standardscannen aktivieren.

Amazon Inspector Code-Sicherheit

Wenn Sie Code Security für Ihr Konto deaktivieren, löschen Sie alle damit verbundenen Integrationen, Projekte und Scankonfigurationen. Wenn Ihr Konto der delegierte Administrator für eine Organisation ist, deaktivieren Sie Code Security nur für Ihr Konto, und Mitgliedskonten werden zu eigenständigen Konten.

Scans deaktivieren

Wenn Sie alle Scanarten für ein Konto deaktivieren, wird Amazon Inspector für dieses Konto in diesem Konto deaktiviert. AWS-Region Weitere Informationen finden Sie unter Amazon Inspector deaktivieren.

Um dieses Verfahren für eine Umgebung mit mehreren Konten abzuschließen, folgen Sie diesen Schritten, während Sie als delegierter Amazon Inspector-Administrator angemeldet sind.

Console
Um Scans zu deaktivieren

  1. Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie Scans deaktivieren möchten.

  3. Wählen Sie im Navigationsbereich die Option Kontoverwaltung aus.

  4. Wählen Sie die Registerkarte Konten, um den Scanstatus eines Kontos anzuzeigen.

  5. Aktivieren Sie das Kontrollkästchen jedes Kontos, für das Sie Scans deaktivieren möchten.

  6. Wählen Sie Aktionen und wählen Sie unter den Deaktivierungsoptionen den Scantyp aus, den Sie deaktivieren möchten.

  7. (Empfohlen) Wiederholen Sie diese Schritte AWS-Region für jeden Scantyp, für den Sie diesen Scantyp deaktivieren möchten.

API

Führen Sie den Vorgang „API deaktivieren“ aus. Geben Sie in der Anfrage das Konto an, für das IDs Sie Scans deaktivieren möchten, und resourceTypes geben Sie einen oder mehrere der,, oder an, an, an, an, anEC2, anECR, anLAMBDA, LAMBDA_CODE um Scans zu deaktivieren.