Desativar um tipo de verificação no Amazon Inspector - Amazon Inspector
Desativar as verificações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desativar um tipo de verificação no Amazon Inspector

Ao desativar um tipo de verificação, você perde o acesso a todas as descobertas que foram produzidas por esse tipo de verificação. Se você reativar o tipo de verificação, o Amazon Inspector verifica todos os recursos elegíveis para gerar novas descobertas. Se quiser manter um registro das descobertas, você pode exportá-las para um bucket do Amazon Simple Storage Service (Amazon S3) como um relatório de descobertas. Para obter mais informações, consulte Exportar relatórios de descobertas do Amazon Inspector. Ao desativar um tipo de escaneamento, você pode encontrar as seguintes alterações na AWS conta em que desativou o tipo de escaneamento:

EC2 Digitalização da Amazon

Quando você desativa o Amazon Inspector EC2 Amazon escaneando uma conta, as seguintes associações de SSM são excluídas:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InspectorLinuxDistributor-do-not-delete

  • InvokeInspectorLinuxSsmPlugin-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete.

Além disso, o plug-in Amazon Inspector SSM é removido de todos os hosts. Windows Para obter mais informações, consulte Windows EC2 Instância de digitalização.

Escaneamento do Amazon ECR

Ao desativar a verificação do Amazon ECR para uma conta, o tipo de verificação do Amazon ECR para essa conta muda de Verificação avançada com o Amazon Inspector para Verificação básica com o Amazon ECR.

Escaneamento padrão do Lambda

Ao desativar a verificação padrão do Lambda para uma conta, você desativará a verificação de código do Lambda se esse tipo de verificação estiver ativado. Você também exclui o canal CloudTrail vinculado ao serviço que o Amazon Inspector cria ao ativar o escaneamento padrão Lambda.

Segurança do código do Amazon Inspector

Ao desativar o Code Security para sua conta, você exclui todas as integrações, projetos e configurações de digitalização associados a ela. Se sua conta for o administrador delegado de uma organização, você só desativa o Código de Segurança da sua conta, e as contas dos membros se tornarão contas independentes.

Desativar as verificações

A desativação de todos os tipos de escaneamento de uma conta desativa o Amazon Inspector dessa conta da Região da AWS. Para obter mais informações, consulte Desativar o Amazon Inspector.

Para concluir este procedimento para um ambiente com várias contas, siga estas etapas enquanto estiver conectado como administrador delegado do Amazon Inspector.

Console
Para desativar as verificações

  1. Faça login usando suas credenciais e, em seguida, abra o console https://console.aws.amazon.com/inspector/ do Amazon Inspector em v2/home.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região em que você deseja desativar as digitalizações.

  3. No painel de navegação, escolha Gerenciamento de contas.

  4. Escolha a guia Contas para mostrar o status de verificação de uma conta.

  5. Marque a caixa de seleção de cada conta a ser desativada as verificações.

  6. Escolha Ações e, nas opções Desativar, selecione o tipo de verificação que você deseja desativar.

  7. (Recomendado) Repita essas etapas em cada uma Região da AWS das quais você deseja desativar esse tipo de escaneamento.

API

Execute a operação Desativar da API. Na solicitação, forneça a conta para a IDs qual você está desativando os escaneamentos e resourceTypes forneça um ou mais dosEC2,, ECRLAMBDA, ou LAMBDA_CODE para desativar os escaneamentos.