Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memindai instans Windows EC2 dengan Amazon Inspector
Amazon Inspector secara otomatis menemukan semua Windows instans yang didukung dan menyertakannya dalam pemindaian berkelanjutan tanpa tindakan tambahan apa pun. Untuk informasi tentang instans mana yang didukung, lihat [Sistem operasi dan bahasa pemrograman yang didukung oleh Amazon](https://docs.aws.amazon.com/inspector/latest/user/supported.html) Inspector. Amazon Inspector menjalankan Windows pemindaian secara berkala. Windowscontoh dipindai pada penemuan dan kemudian setiap 6 jam. Namun, Anda dapat [menyesuaikan interval pemindaian default](https://docs.aws.amazon.com/inspector/latest/user/windows-scanning.html#windows-scan-schedule) setelah pemindaian pertama.
Saat pemindaian Amazon EC2 diaktifkan, Amazon Inspector membuat asosiasi SSM berikut untuk sumber daya Windows `InspectorDistributor-do-not-delete` Anda:,, dan. `InspectorInventoryCollection-do-not-delete` `InvokeInspectorSsmPlugin-do-not-delete` [Untuk menginstal plugin Amazon Inspector SSM pada Windows instans Anda, asosiasi SSM menggunakan [dokumen `InspectorDistributor-do-not-delete` SSM dan paket Distributor `AWS-ConfigureAWSPackage` SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html). `AmazonInspector2-InspectorSsmPlugin`](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html) Untuk informasi selengkapnya, lihat [Plugin Amazon Inspector SSM](https://docs.aws.amazon.com/inspector/latest/user/deep-inspection.html#inspector/latest/user/deep-inspection.html) untuk. Windows Untuk mengumpulkan data instans dan menghasilkan temuan Amazon Inspector, asosiasi `InvokeInspectorSsmPlugin-do-not-delete` SSM menjalankan plugin Amazon Inspector SSM dengan interval 6 jam. Namun, Anda dapat [menyesuaikan pengaturan ini menggunakan ekspresi cron atau rate](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html).
**catatan**
Amazon Inspector akan memperbarui file definisi Open Vulnerability and Assessment Language (OVAL) ke bucket S3. `inspector2-oval-prod-{{your-AWS-Region}}` Bucket Amazon S3 berisi definisi OVAL yang digunakan dalam pemindaian. Definisi OVAL ini tidak boleh dimodifikasi. Jika tidak, Amazon Inspector tidak akan memindai yang baru CVEs saat dirilis.
## Persyaratan pemindaian Amazon Inspector untuk instans Windows
Untuk memindai Windows instance, Amazon Inspector mengharuskan instans memenuhi kriteria berikut:
+ Instans ini adalah instance terkelola SSM. Untuk petunjuk tentang pengaturan instans Anda untuk pemindaian, lihat[Mengkonfigurasi Agen SSM](scanning-ec2.md#configure-ssm).
+ Sistem operasi instance adalah salah satu sistem Windows operasi yang didukung. Untuk daftar lengkap sistem operasi yang didukung, lihat[Nilai status instans Amazon EC2Sistem operasi yang didukung: Pemindaian Amazon EC2](supported.md#supported-os-ec2).
+ Instans memiliki plugin Amazon Inspector SSM diinstal. Amazon Inspector secara otomatis menginstal plugin Amazon Inspector SSM untuk instans terkelola setelah penemuan. Lihat topik berikutnya untuk detail tentang plugin.
**catatan**
Jika host Anda berjalan di VPC Amazon tanpa akses internet keluar, Windows pemindaian mengharuskan host Anda untuk dapat mengakses titik akhir Amazon S3 Regional. Untuk mempelajari cara mengonfigurasi titik akhir Amazon S3 Amazon VPC, lihat [Membuat titik akhir gateway di Panduan Pengguna](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html#create-gateway-endpoint-s3) *Amazon* Virtual Private Cloud. Jika kebijakan titik akhir Amazon VPC membatasi akses ke bucket S3 eksternal, Anda harus secara khusus mengizinkan akses ke bucket yang dikelola oleh Amazon Inspector yang menyimpan definisi OVAL Wilayah AWS yang digunakan untuk mengevaluasi instans Anda. Bucket ini memiliki format sebagai berikut:`inspector2-oval-prod-{{REGION}}`.
## Mengatur jadwal khusus untuk pemindaian Windows misalnya
Anda dapat menyesuaikan waktu antara pemindaian instans Windows Amazon EC2 dengan menyetel ekspresi cron atau ekspresi laju untuk asosiasi menggunakan SSM. `InvokeInspectorSsmPlugin-do-not-delete` Untuk informasi selengkapnya, lihat [Referensi: Cron dan ekspresi nilai untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html) di *Panduan AWS Systems Manager Pengguna* atau gunakan petunjuk berikut.
Pilih dari contoh kode berikut untuk mengubah irama pemindaian untuk Windows instance dari default 6 jam menjadi 12 jam menggunakan ekspresi laju atau ekspresi cron.
Contoh berikut mengharuskan Anda untuk menggunakan **AssociationId**untuk asosiasi bernama`InvokeInspectorSsmPlugin-do-not-delete`. Anda dapat mengambil Anda **AssociationId**dengan menjalankan AWS CLI perintah berikut:
```
$ aws ssm list-associations --association-filter-list "key=AssociationName,value=InvokeInspectorSsmPlugin-do-not-delete" --region {{us-east-1}}
```
**catatan**
**AssociationId**Ini Regional, jadi Anda harus terlebih dahulu mengambil ID unik untuk masing-masing Wilayah AWS. Anda kemudian dapat menjalankan perintah untuk mengubah irama pemindaian di setiap Wilayah tempat Anda ingin mengatur jadwal pemindaian khusus untuk Windows instance.
------
#### [ Example rate expression ]
```
$ aws ssm update-association \
--association-id "{{YourAssociationId}}" \
--association-name "InvokeInspectorSsmPlugin-do-not-delete" \
--schedule-expression "rate(12 hours)"
```
------
#### [ Example cron expression ]
```
$ aws ssm update-association \
--association-id "{{YourAssociationId}}" \
--association-name "InvokeInspectorSsmPlugin-do-not-delete" \
--schedule-expression "cron(0 0/12 * * ? *)"
```
------