Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Il plug-in Amazon Inspector SSM per Linux e Windows
Questo argomento descrive il plug-in Amazon Inspector SSM per Linux e Windows istanze.
Il plug-in Amazon Inspector SSM per Linux
Amazon Inspector utilizza il plug-in Amazon Inspector SSM per eseguire scansioni di ispezione approfondite su istanze Linux. Il plug-in Amazon Inspector SSM viene installato automaticamente sulle istanze Linux presenti nella directory. /opt/aws/inspector/bin Il nome dell'eseguibile è. inspectorssmplugin
Amazon Inspector utilizza Systems Manager Distributor per distribuire il plug-in sulla tua istanza. Per eseguire scansioni di ispezione approfondita, Systems Manager Distributor e Amazon Inspector devono supportare il sistema operativo delle istanze EC2 Amazon. Per informazioni sui sistemi operativi supportati da Systems Manager Distributor, vedere Piattaforme e architetture di pacchetti supportate nella Guida per l'AWS Systems Manager utente.
Amazon Inspector crea directory di file per gestire i dati raccolti per l'ispezione approfondita dal plug-in Amazon Inspector SSM. Queste directory di file includono e. /opt/aws/inspector/var/input /opt/aws/inspector/var/output
Il packages.txt file /opt/aws/inspector/var/output memorizza i percorsi completi dei pacchetti rilevati da Deep Inspection. Se Amazon Inspector rileva lo stesso pacchetto più volte sull'istanza, il packages.txt file elenca ogni posizione in cui è stato trovato il pacchetto.
Amazon Inspector archivia i log del plug-in nella directory. /var/log/amazon/inspector
Disinstallazione del plug-in Amazon Inspector SSM
Se il inspectorssmplugin file viene eliminato inavvertitamente, l'associazione SSM InspectorLinuxDistributor-do-not-delete proverà a reinstallare il file all'intervallo di scansione successivo. inspectorssmplugin
Se disattivi Amazon EC2 Scanning, il plugin verrà automaticamente disinstallato da tutti gli host Linux.
Il plug-in Amazon Inspector SSM per Windows
Il plug-in Amazon Inspector SSM è necessario per consentire ad Amazon Inspector di eseguire la scansione del Windows istanze. Il plug-in Amazon Inspector SSM viene installato automaticamente sul Windows istanze inC:\Program Files\Amazon\Inspector, e il file binario eseguibile viene denominato. InspectorSsmPlugin.exe
I seguenti percorsi di file vengono creati per archiviare i dati raccolti dal plug-in Amazon Inspector SSM:
-
C:\ProgramData\Amazon\Inspector\Input -
C:\ProgramData\Amazon\Inspector\Output -
C:\ProgramData\Amazon\Inspector\Logs
Nota
Per impostazione predefinita, il plug-in Amazon Inspector SSM viene eseguito con una priorità inferiore a quella normale.
Nota
È possibile utilizzare… Windows istanze con l'impostazione Default Host Management Configuration. Tuttavia, è necessario creare o utilizzare un ruolo configurato con le ssm:GetParameter autorizzazioni ssm:PutInventory e.
Disinstallazione del plug-in Amazon Inspector SSM
Se il InspectorSsmPlugin.exe file viene eliminato inavvertitamente, l'InspectorDistributor-do-not-deleteassociazione lo reinstallerà al momento successivo InspectorSsmPlugin.exe Windows intervallo di scansione. Se desideri disinstallare il plug-in Amazon Inspector SSM, puoi utilizzare l'azione di disinstallazione nel documento. AmazonInspector2-ConfigureInspectorSsmPlugin Tuttavia, il plug-in Amazon Inspector SSM verrà disinstallato automaticamente da tutti Windows host se disattivi Amazon Scan EC2 .
Nota
Se disinstalli l'agente SSM prima di disattivare Amazon Inspector, il plug-in Amazon Inspector SSM rimarrà sul Windows ospiterà, ma non invierà dati al plug-in Amazon Inspector SSM. Per ulteriori informazioni, consulta Disattivazione di Amazon Inspector.
