Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Inspeksi mendalam Amazon Inspector untuk instans Amazon EC2 berbasis Linux
Amazon Inspector memperluas cakupan pemindaian Amazon EC2 untuk menyertakan inspeksi mendalam. Dengan pemeriksaan mendalam, Amazon Inspector mendeteksi kerentanan paket untuk paket bahasa pemrograman aplikasi dalam instans Amazon EC2 berbasis Linux Anda. Amazon Inspector memindai jalur default untuk pustaka paket bahasa pemrograman. Namun, Anda dapat [mengonfigurasi jalur khusus](https://docs.aws.amazon.com//inspector/latest/user/deep-inspection.html#deep-inspection-paths) selain jalur yang dipindai Amazon Inspector secara default.
**catatan**
Inspeksi mendalam membutuhkan `ssm:PutInventory` dan `ssm:GetParameter` izin. Jika profil instans IAM dikonfigurasi pada instance, Amazon Inspector menggunakan profil tersebut dan mengabaikan peran DHMC. Profil instance harus menyertakan izin ini. Jika tidak ada profil instans yang disetel, Amazon Inspector menggunakan peran [Konfigurasi Manajemen Host Default yang dikonfigurasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/managed-instances-default-host-management.html), yang harus menyertakan izin ini.
Untuk melakukan pemindaian inspeksi mendalam untuk instans Amazon EC2 berbasis Linux, Amazon Inspector menggunakan data yang dikumpulkan dengan plugin Amazon Inspector SSM. Untuk mengelola plugin Amazon Inspector SSM dan melakukan inspeksi mendalam untuk Linux, Amazon Inspector secara otomatis membuat asosiasi SSM di akun Anda. `InvokeInspectorLinuxSsmPlugin-do-not-delete` Amazon Inspector mengumpulkan inventaris aplikasi yang diperbarui dari instans Amazon EC2 berbasis Linux Anda setiap 6 jam.
**catatan**
Inspeksi mendalam tidak didukung untuk Windows atau instance Mac.
Bagian ini menjelaskan cara mengelola inspeksi mendalam Amazon Inspector untuk instans Amazon EC2, termasuk cara menyetel jalur khusus untuk dipindai Amazon Inspector.
**Topics**
+ [Mengakses atau menonaktifkan inspeksi mendalam](#deep-inspection-activate)
+ [Jalur khusus untuk inspeksi mendalam Amazon Inspector](#deep-inspection-paths)
+ [Jadwal khusus untuk inspeksi mendalam Amazon Inspector](#deep-inspection-schedules)
+ [Bahasa pemrograman yang didukung](#supported-deep-inspection)
## Mengakses atau menonaktifkan inspeksi mendalam
**catatan**
Untuk akun yang mengaktifkan Amazon Inspector setelah 17 April 2023, inspeksi mendalam diaktifkan secara otomatis sebagai bagian dari pemindaian Amazon EC2.
**Untuk mengelola inspeksi mendalam**
1. [Masuk menggunakan kredensil Anda, lalu buka konsol Amazon Inspector di v2/home https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home)
1. Dari panel navigasi, pilih **Pengaturan umum, lalu pilih pengaturan** pemindaian Amazon EC2.
1. Di bawah **Inspeksi mendalam instans Amazon EC2**, Anda dapat [mengatur jalur khusus untuk organisasi atau akun Anda sendiri](https://docs.aws.amazon.com/inspector/latest/user/deep-inspection.html#deep-inspection-paths).
Anda dapat memeriksa status aktivasi secara terprogram untuk satu akun dengan [GetEc2 DeepInspectionConfiguration](https://docs.aws.amazon.com/inspector/v2/APIReference/API_GetEc2DeepInspectionConfiguration.html) API. Anda dapat memeriksa status aktivasi secara terprogram untuk beberapa akun dengan API. [https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html)
Jika Anda mengaktifkan Amazon Inspector sebelum 17 April 2023, Anda dapat mengaktifkan inspeksi mendalam melalui spanduk konsol atau API. [https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html) Jika Anda adalah administrator yang didelegasikan untuk organisasi di Amazon Inspector, Anda dapat menggunakan [https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html)API untuk mengaktifkan inspeksi mendalam untuk diri sendiri dan akun anggota Anda.
Anda dapat menonaktifkan inspeksi mendalam melalui [https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html)API. Akun anggota di organisasi tidak dapat menonaktifkan inspeksi mendalam. Sebagai gantinya, akun anggota harus dinonaktifkan oleh administrator yang didelegasikan menggunakan API. [https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html)
## Jalur khusus untuk inspeksi mendalam Amazon Inspector
Anda dapat mengatur jalur khusus untuk dipindai Amazon Inspector selama inspeksi mendalam instans Amazon EC2 Linux Anda. Saat Anda menetapkan jalur kustom, Amazon Inspector memindai paket di direktori itu dan semua sub-direktori di dalamnya.
Semua akun dapat menentukan hingga 5 jalur khusus. Administrator yang didelegasikan untuk organisasi dapat menentukan 10 jalur kustom.
Amazon Inspector memindai semua jalur kustom selain jalur default berikut, yang dipindai Amazon Inspector untuk semua akun:
+ `/usr/lib`
+ `/usr/lib64`
+ `/usr/local/lib`
+ `/usr/local/lib64`
**catatan**
Jalur khusus harus berupa jalur lokal. Amazon Inspector tidak memindai jalur jaringan yang dipetakan, seperti pemasangan Sistem File Jaringan atau pemasangan sistem file Amazon S3.
### Memformat jalur khusus
Jalur kustom tidak boleh lebih dari 256 karakter. Berikut ini adalah contoh bagaimana jalur kustom mungkin terlihat:
**Contoh jalur**
`/home/usr1/project01`
**catatan**
Batas paket per instance adalah 5.000. Waktu pengumpulan persediaan paket maksimum adalah 15 menit. Amazon Inspector merekomendasikan agar Anda memilih jalur khusus untuk menghindari batasan ini.
### Menyetel jalur kustom di konsol Amazon Inspector dan dengan Amazon Inspector API
Prosedur berikut menjelaskan cara menyetel jalur kustom untuk inspeksi mendalam Amazon Inspector di konsol Amazon Inspector dan dengan Amazon Inspector API. Setelah Anda menetapkan jalur khusus, Amazon Inspector menyertakan jalur dalam inspeksi mendalam berikutnya.
------
#### [ Console ]
1. [Masuk ke administrator yang Konsol Manajemen AWS didelegasikan, dan buka konsol Amazon Inspector di v2/home https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home)
1. Gunakan Wilayah AWS pemilih untuk memilih Wilayah tempat Anda ingin mengaktifkan pemindaian standar Lambda.
1. Dari panel navigasi, pilih **Pengaturan umum, lalu pilih Pengaturan** **pemindaian EC2**.
1. Di bawah **Jalur khusus untuk akun Anda sendiri**, pilih **Edit**.
1. Di kotak teks jalur, masukkan jalur kustom Anda.
1. Pilih **Simpan**.
------
#### [ API ]
Jalankan perintah [https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html). Untuk `packagePaths` menentukan array jalur untuk memindai.
------
## Jadwal khusus untuk inspeksi mendalam Amazon Inspector
Secara default, Amazon Inspector mengumpulkan inventaris aplikasi dari instans Amazon EC2 setiap 6 jam. Namun, Anda dapat menjalankan perintah berikut untuk mengontrol seberapa sering Amazon Inspector melakukan ini.
**Contoh perintah 1: Daftar asosiasi untuk melihat ID asosiasi dan interval saat ini**
Perintah berikut menunjukkan ID asosiasi untuk asosiasi`InvokeInspectorLinuxSsmPlugin-do-not-delete`.
```
aws ssm list-associations \
--association-filter-list "key=AssociationName,value=InvokeInspectorLinuxSsmPlugin-do-not-delete" \
--region your-Region
```
**Contoh perintah 2: Perbarui asosiasi untuk menyertakan interval baru**
Perintah berikut menggunakan ID asosiasi untuk asosiasi`InvokeInspectorLinuxSsmPlugin-do-not-delete`. Anda dapat mengatur tarif `schedule-expression` dari 6 jam ke interval baru, seperti 12 jam.
```
aws ssm update-association \
--association-id "your-association-ID" \
--association-name "InvokeInspectorLinuxSsmPlugin-do-not-delete" \
--schedule-expression "rate(6 hours)" \
--region your-Region
```
**catatan**
Tergantung pada kasus penggunaan Anda, jika Anda menetapkan tarif `schedule-expression` dari 6 jam ke interval seperti 30 menit, Anda dapat [melebihi batas persediaan ssm harian](https://docs.aws.amazon.com/inspector/latest/user/assessing-coverage.html#viewing-coverage-instances). Hal ini menyebabkan hasil tertunda, dan Anda mungkin menemukan instans Amazon EC2 dengan status kesalahan sebagian.
## Bahasa pemrograman yang didukung
Untuk instance Linux, inspeksi mendalam Amazon Inspector dapat menghasilkan temuan untuk paket bahasa pemrograman aplikasi dan paket sistem operasi.
Untuk instance Mac dan Windows, inspeksi mendalam Amazon Inspector dapat menghasilkan temuan hanya untuk paket sistem operasi.
Untuk informasi selengkapnya tentang bahasa pemrograman yang [didukung, lihat Bahasa pemrograman yang didukung: Pemeriksaan mendalam Amazon EC2](https://docs.aws.amazon.com/inspector/latest/user/supported.html#supported-programming-languages-deep-inspection).