翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CIS スキャン設定の作成
<a name="scanning-cis-create-cis-scan-configuration"></a>

 このトピックでは、CIS スキャン設定を作成する方法について説明します。

**CIS スキャンを実行するには**

1.  認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1.  AWS リージョン ドロップダウンを使用して、CIS スキャンを実行する AWS リージョン を選択します。

1.  ナビゲーションペインから **[オンデマンドスキャン]** を選択し、**[CIS スキャン]** を選択します。

1.  **[新しいスキャンを作成]** を選択します。

1.  **[スキャン設定名]** で、**[スキャン設定名]** を入力します。

1.  **[ターゲットリソースのタグ]** で、スキャンするインスタンスの **[キー]** と対応する **[値]** を入力します。各キーに最大 5 つの異なる値を指定し、合計 25 個のタグをスキャンに含めることができます。

1.  **[CIS Benchmark レベル]** で、基本的なセキュリティ設定には **[レベル 1]**、高度なセキュリティ設定には **[レベル 2]** を選択できます。

1.  **[ターゲットアカウント]** で、CIS スキャンに含めるアカウントを指定します。詳細については、「[を使用した Amazon Inspector CIS スキャンの管理に関する考慮事項 AWS Organizations](scanning-cis.md#CIS-organizations)」を参照してください。

    アカウントが委任管理者アカウントである場合は、**[すべてのアカウント]** を選択するか、**[アカウントを指定]** を選択できます。**[すべてのアカウント]** オプションでは、組織内のすべてのアカウントが対象となります。**[アカウントを指定]** は、組織内の個別のアカウントのみが対象です。このオプションを選択した場合は、アカウント番号をカンマで区切って、複数のアカウントを指定できます。アカウント ID の代わりに `SELF` を入力して、アカウントのスキャン設定を作成することもできます。

    アカウントが組織内のスタンドアロンアカウントまたはメンバーアカウントである場合は、**[セルフ]** を選択してアカウントのスキャン設定を作成できます。

1.  **[スケジュール]** で、スキャン設定の作成が完了するとすぐに実行される **[1 回限りのスキャン]**、または指定した時点で実行される **[定期的なスキャン]** を選択します。

1.  選択内容を確認し、**[削除]** を選択します。