Disattivazione di un tipo di scansione in Amazon Inspector - Amazon Inspector
Disattivazione delle scansioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disattivazione di un tipo di scansione in Amazon Inspector

Quando si disattiva un tipo di scansione, si perde l'accesso a tutti i risultati prodotti dal tipo di scansione. Se riattivi il tipo di scansione, Amazon Inspector analizza tutte le risorse idonee per generare nuove scoperte. Se desideri tenere un registro dei risultati, puoi esportarli in un bucket Amazon Simple Storage Service (Amazon S3) come rapporto sui risultati. Per ulteriori informazioni, consulta Esportazione dei report dei risultati di Amazon Inspector. Quando disattivi un tipo di scansione, potresti riscontrare le seguenti modifiche nell' AWS account in cui hai disattivato il tipo di scansione:

EC2 Scansione Amazon

Quando disattivi Amazon Inspector EC2 Amazon Scanning per un account, vengono eliminate le seguenti associazioni SSM:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InspectorLinuxDistributor-do-not-delete

  • InvokeInspectorLinuxSsmPlugin-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete.

Inoltre, il plug-in Amazon Inspector SSM viene rimosso da tutti gli host. Windows Per ulteriori informazioni, consulta Istanza di scansione Windows EC2 .

Scansione Amazon ECR

Quando disattivi la scansione Amazon ECR per un account, l'account del tipo di scansione Amazon ECR passa da Scansione avanzata con Amazon Inspector a scansione di base con Amazon ECR.

Scansione standard Lambda

Quando si disattiva la scansione standard Lambda per un account, si disattiva la scansione del codice Lambda se il tipo di scansione è stato attivato. Inoltre, elimini il canale CloudTrail collegato al servizio creato da Amazon Inspector quando attivi la scansione standard Lambda.

Codice di sicurezza di Amazon Inspector

Quando disattivi Code Security per il tuo account, elimini tutte le integrazioni, i progetti e le configurazioni di scansione ad esso associate. Se il tuo account è l'amministratore delegato di un'organizzazione, disattivi solo Code Security per il tuo account e gli account dei membri diventano account autonomi.

Disattivazione delle scansioni

La disattivazione di tutti i tipi di scansione per un account disattiva Amazon Inspector per quell'account. Regione AWS Per ulteriori informazioni, consulta Disattivazione di Amazon Inspector.

Per completare questa procedura per un ambiente con più account, segui questi passaggi dopo aver effettuato l'accesso come amministratore delegato di Amazon Inspector.

Console
Per disattivare le scansioni

  1. Accedi utilizzando le tue credenziali, quindi apri la console https://console.aws.amazon.com/inspector/ Amazon Inspector su v2/home.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri disattivare le scansioni.

  3. Nel riquadro di navigazione, scegli Gestione account.

  4. Scegli la scheda Account per mostrare lo stato di scansione di un account.

  5. Seleziona la casella di controllo di ogni account per il quale desideri disattivare le scansioni.

  6. Scegli Azioni e, tra le opzioni Disattiva, seleziona il tipo di scansione che desideri disattivare.

  7. (Consigliato) Ripeti questi passaggi Regione AWS per ognuno dei quali desideri disattivare quel tipo di scansione.

API

Esegui l'operazione Disable API. Nella richiesta, fornisci l'account per IDs cui stai disattivando le scansioni e resourceTypes fornisci una o più di, EC2 ECRLAMBDA, o per LAMBDA_CODE disattivare le scansioni.