Erste Schritte mit Amazon Inspector Classic - Amazon Inspector Classic
One-Click-SetupErweiterte Einstellungen

Hinweis zum Ende des Supports: Am 20. Mai 2026 AWS wird der Support für Amazon Inspector Classic eingestellt. Nach dem 20. Mai 2026 können Sie nicht mehr auf die Amazon Inspector Classic-Konsole oder die Amazon Inspector Classic-Ressourcen zugreifen. Amazon Inspector Classic ist nicht mehr für neue Konten und Konten verfügbar, die in den letzten 6 Monaten keine Bewertung abgeschlossen haben. Für alle anderen Konten bleibt der Zugriff bis zum 20. Mai 2026 gültig. Danach können Sie nicht mehr auf die Amazon Inspector Classic-Konsole oder die Amazon Inspector Classic-Ressourcen zugreifen. Weitere Informationen erhalten Sie unter Ende des Supports für Amazon Inspector Classic.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit Amazon Inspector Classic

Dieses Tutorial zeigt Ihnen, wie Sie Amazon Inspector Classic einrichten und mit der Erstellung und Ausführung Ihres ersten Assessments beginnen.

One-Click-Setup

Das folgende Verfahren zeigt Ihnen, wie Sie eine automatische Bewertung mithilfe einer vorgefertigten Vorlage und vordefinierter Planungsparameter (einmal pro Woche oder nur einmal) für alle verfügbaren Amazon Elastic Compute Cloud (Amazon EC2) -Instances in der aktuellen AWS-Konto Version und ausführen. AWS-Region

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Inspector Classic-Konsole unter https://console.aws.amazon.com/inspector/.

  2. Wählen Sie auf der Seite Willkommen den Bewertungstyp aus, den Sie ausführen möchten. Netzwerkbewertungen analysieren die Netzwerkkonfigurationen Ihrer AWS Umgebung auf Schwachstellen und erfordern keinen Amazon Inspector Classic-Agent. Host Assessments analysieren die On-Host-Software und die Konfigurationen Ihrer EC2 Instances auf Sicherheitslücken und setzen voraus, dass auf den EC2 Instances ein Agent installiert ist.

    Wählen Sie entweder Run weekly (recommended) (Wöchentlich ausführen (empfohlen)) oder Run once (Einmal ausführen) aus. Sobald Sie Ihre Auswahl getroffen haben, erstellt der Service automatisch die Bewertung. In diesem Beispiel führt der Service folgende Schritte aus:

    1. Erstellt eine serviceverknüpfte Rolle.

      Anmerkung

      Um die EC2 Instances zu identifizieren, die in den Bewertungszielen angegeben sind, muss Amazon Inspector Classic Ihre EC2 Instances und Tags auflisten. Amazon Inspector Classic erhält Zugriff auf diese Ressourcen in Ihrem AWS-Konto über eine serviceverknüpfte Rolle namensAWSServiceRoleForAmazonInspector. Weitere Informationen zu serviceverknüpften Rollen finden Sie unter Verwendung von serviceverknüpften Rollen für Amazon Inspector Classic und Verwenden von serviceverknüpften Rollen.

    2. Falls zutreffend, installiert einen Amazon Inspector Classic-Agenten auf allen verfügbaren EC2 Instances in Ihrer Region AWS-Konto und in Ihrer Region.

      Anmerkung

      Der Service installiert einen Amazon Inspector Classic-Agenten nur auf den EC2 Instances, die AWS Systems Manager Run Command zulassen. Um diese Option zu verwenden, stellen Sie sicher, dass alle Ihre EC2 Instances in der aktuellen Version AWS-Region sind AWS-Konto und dass der SSM-Agent installiert ist und dass sie über eine IAM-Rolle verfügen, die Run Command ermöglicht. Weitere Informationen finden Sie unter Installation des Agenten auf mehreren EC2 Instanzen mithilfe des Systems Manager Manager-Befehls Run.

    3. Fügt diese Instances zu einem Bewertungsziel hinzu.

    4. Fügt dieses Ziel mit einem standardisierten Satz Regelpaketen in eine Bewertungsvorlage ein.

    5. Führt die Bewertung wöchentlich oder einmalig aus, je nachdem, ob Sie Run weekly (recommended) oder Run once ausgewählt haben.

  3. Wählen Sie im Bestätigungsdialogfeld OK aus. Amazon Inspector Classic führt Ihre Bewertung automatisch durch.

Erweiterte Einstellungen

Das folgende Verfahren zeigt Ihnen, wie Sie bestimmte EC2 Amazon-Instances, Regelpakete und Planungsparameter auswählen, die in ein Bewertungsziel und eine Vorlage aufgenommen werden sollen.

  1. Wählen Sie auf der Seite Welcome Advanced setup aus.

  2. Geben Sie auf der Seite Define an assessment target (Definieren eines Bewertungsziels) den Namen Ihres Bewertungsziels ein.

  3. Für Alle Instances können Sie das Kontrollkästchen aktiviert lassen, um alle EC2 Instances in Ihrer Region AWS-Konto und Ihrer Region in das Bewertungsziel einzubeziehen. Wenn Sie auswählen möchten, welche EC2 Instances eingeschlossen werden sollen, deaktivieren Sie das Kontrollkästchen Alle Instances und geben Sie die Key - und Value-Tags ein, die den EC2 Ziel-Instances zugeordnet sind. Weitere Informationen zum Taggen Ihrer EC2 Instances finden Sie unter Tagging Your Amazon EC2 Resources.

  4. Für Install Agents können Sie das Kontrollkästchen standardmäßig aktiviert lassen, wenn Ihre Instances System Manager Run Command zulassen. Der Service installiert einen Amazon Inspector Classic-Agenten auf allen EC2 Instances im Bewertungsziel, die dies zulassen AWS Systems Manager. Um diese Option zu verwenden, stellen Sie sicher, dass alle Ihre EC2 Instances in der aktuellen Version AWS-Region sind AWS-Konto und dass der SSM-Agent installiert ist und dass sie über eine IAM-Rolle verfügen, die Run Command ermöglicht. Weitere Informationen finden Sie unter Installation des Agenten auf mehreren EC2 Instanzen mithilfe des Systems Manager Manager-Befehls Run. Wenn Sie den Agenten manuell installieren möchten, finden Sie weitere Informationen unter Installieren von Amazon Inspector-Agents.

  5. Wählen Sie Weiter.

  6. Geben Sie auf der Seite Define an assessment template (Definieren einer Bewertungsvorlage) den Namen Ihrer Bewertungsvorlage ein.

  7. Wählen Sie für Rules packages die Regelpakete aus, das in die Bewertungsvorlage aufgenommen werden sollen. Weitere Informationen über Regelpakete finden Sie unter Amazon Inspector-Regelpakete und -Regeln.

  8. Wählen Sie für Duration die Dauer des Bewertungslaufs aus.

  9. (Optional) Legen Sie für den Bewertungszeitplan einen Zeitplan für wiederkehrende Bewertungsläufe fest.

  10. Wählen Sie Weiter.

  11. Überprüfen Sie auf der Seite Review Ihre Auswahl für das Bewertungsziel und die Bewertungsvorlage. Wenn Sie mit der Konfiguration zufrieden sind, wählen Sie Create aus. Wenn Sie für Ihre Bewertungsvorlage einen Bewertungsplan erstellen, wird die Bewertung nach der Wahl von Create (Erstellen) automatisch ausgeführt.

    Anmerkung

    Um die EC2 Instances zu identifizieren, die in den Bewertungszielen angegeben sind, muss Amazon Inspector Classic Ihre EC2 Instances und Tags auflisten. Amazon Inspector Classic erhält Zugriff auf diese Ressourcen in Ihrem AWS-Konto über eine serviceverknüpfte Rolle namensAWSServiceRoleForAmazonInspector. Weitere Informationen zur Verwendung von serviceverknüpften Rollen in Amazon Inspector Classic finden Sie unterVerwendung von serviceverknüpften Rollen für Amazon Inspector Classic. Ausführliche Informationen zur Verwendung von serviceverknüpften Rollen finden Sie unter Verwenden von serviceverknüpften Rollen im AWS Identity and Access Management Benutzerhandbuch.

  12. Wenn Sie keinen Bewertungsplan eingerichtet haben, navigieren Sie über die Konsole zu Ihrer Bewertungsvorlage und wählen Sie Run (Ausführen) aus.

  13. Um den Fortschritt des Bewertungslaufs zu überwachen, wählen Sie im Navigationsbereich der Konsole Assessment runs aus und klicken Sie auf Findings. Weitere Informationen zu Ergebnissen finden Sie unter Ergebnisse von Amazon Inspector Classic.