CIS スキャン設定の作成 - Amazon Inspector

CIS スキャン設定の作成

このトピックでは、CIS スキャン設定を作成する方法について説明します。

CIS スキャンを実行するには

  1. 認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. AWS リージョン ドロップダウンを使用して、CIS スキャンを実行する AWS リージョン を選択します。

  3. ナビゲーションペインから [オンデマンドスキャン] を選択し、[CIS スキャン] を選択します。

  4. [新しいスキャンを作成] を選択します。

  5. [スキャン設定名] で、[スキャン設定名] を入力します。

  6. [ターゲットリソースのタグ] で、スキャンするインスタンスの [キー] と対応する [値] を入力します。各キーに最大 5 つの異なる値を指定し、合計 25 個のタグをスキャンに含めることができます。

  7. [CIS Benchmark レベル] で、基本的なセキュリティ設定には [レベル 1]、高度なセキュリティ設定には [レベル 2] を選択できます。

  8. [ターゲットアカウント] で、CIS スキャンに含めるアカウントを指定します。詳細については、「AWS Organizations で Amazon Inspector CIS スキャンを管理する際の考慮事項」を参照してください。

    アカウントが委任管理者アカウントである場合は、[すべてのアカウント] を選択するか、[アカウントを指定] を選択できます。[すべてのアカウント] オプションでは、組織内のすべてのアカウントが対象となります。[アカウントを指定] は、組織内の個別のアカウントのみが対象です。このオプションを選択した場合は、アカウント番号をカンマで区切って、複数のアカウントを指定できます。アカウント ID の代わりに SELF を入力して、アカウントのスキャン設定を作成することもできます。

    アカウントが組織内のスタンドアロンアカウントまたはメンバーアカウントである場合は、[セルフ] を選択してアカウントのスキャン設定を作成できます。

  9. [スケジュール] で、スキャン設定の作成が完了するとすぐに実行される [1 回限りのスキャン]、または指定した時点で実行される [定期的なスキャン] を選択します。

  10. 選択内容を確認し、[削除] を選択します。