Aviso de fim do suporte: Em 20 de maio de 2026, o suporte para o Amazon Inspector Classic AWS será encerrado. Depois de 20 de maio de 2026, você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. O Amazon Inspector Classic não está mais disponível para novas contas e contas que não concluíram uma avaliação nos últimos 6 meses. Para todas as outras contas, o acesso permanecerá válido até 20 de maio de 2026, após o qual você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. Para obter mais informações, consulte Fim do suporte do Amazon Inspector Classic.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos básicos do Amazon Inspector Classic
Esse tutorial mostra como configurar o Amazon Inspector Classic e começar criando e executando a primeira avaliação.
Configuração com um clique
O procedimento a seguir mostra como criar e executar uma avaliação automática usando um modelo pré-construído e parâmetros de agendamento predefinidos (uma vez por semana ou apenas uma vez) em todas as instâncias disponíveis do Amazon Elastic Compute Cloud (Amazon EC2) nas instâncias atuais e. Conta da AWS Região da AWS
-
Faça login no AWS Management Console e abra o console do Amazon Inspector Classic em. https://console.aws.amazon.com/inspector/
-
Na página Welcome (Bem-vindo), escolha o tipo de avaliação que deseja executar. As avaliações de rede analisam as configurações de rede do seu AWS ambiente em busca de vulnerabilidades e não exigem um agente do Amazon Inspector Classic. As avaliações do host analisam o software no host e as configurações de suas EC2 instâncias em busca de vulnerabilidades e exigem que um agente seja instalado nas instâncias. EC2
Escolha Executar semanalmente (recomendado) ou Executar uma vez. Assim que fizer sua escolha, o serviço criará a avaliação para você de maneira automática. De forma mais específica, o serviço faz o seguinte:
-
Cria uma função vinculada a serviço.
nota
Para identificar as EC2 instâncias que são especificadas nas metas de avaliação, o Amazon Inspector Classic precisa enumerar suas instâncias e tags. EC2 O Amazon Inspector Classic obtém acesso a esses recursos em seu Conta da AWS por meio de uma função vinculada ao serviço chamada
AWSServiceRoleForAmazonInspector
. Para obter mais informações sobre funções vinculadas a um serviço, consulte Uso de funções vinculadas a serviço para o Amazon Inspector Classic e Como usar funções vinculadas a serviços. -
Se aplicável, instala um agente do Amazon Inspector Classic em todas as instâncias EC2 disponíveis na Conta da AWS sua região.
nota
O serviço instala um agente do Amazon Inspector Classic somente nas instâncias EC2 que AWS Systems Manager permitem o Run Command. Para usar essa opção, certifique-se de que todas as suas EC2 instâncias estejam na versão atual Conta da AWS e Região da AWS tenham o SSM Agent instalado e tenham uma função do IAM que permita Executar comando. Para obter mais informações, consulte Instalando o agente em várias EC2 instâncias usando o comando de execução do Systems Manager.
-
Adiciona essas instâncias a um destino de avaliação.
-
Inclui o destino em um modelo de avaliação com um conjunto padronizado de pacotes de regras.
-
Executa a avaliação semanalmente ou somente uma vez, dependendo se você escolheu Executar semanalmente (recomendado) ou Executar uma vez.
-
-
Na caixa de diálogo Confirmação escolha OK. O Amazon Inspector Classic executa automaticamente sua avaliação.
Configuração avançada
O procedimento a seguir mostra como escolher EC2 instâncias, pacotes de regras e parâmetros de agendamento específicos da Amazon para incluir em uma meta e modelo de avaliação.
-
Na página Bem-vindo, escolha Configuração avançada.
-
Na página Definir um destino de avaliação, insira o nome do destino de avaliação.
-
Para todas as instâncias, você pode manter a caixa de seleção marcada para incluir todas as EC2 instâncias na sua região Conta da AWS e na meta da avaliação. Se você quiser escolher quais EC2 instâncias incluir, desmarque a caixa de seleção Todas as instâncias e insira as tags Key e Value associadas às EC2 instâncias de destino. Para obter mais informações sobre como marcar suas EC2 instâncias, consulte Como marcar seus recursos da Amazon EC2 .
-
Em Instalar agentes, você poderá manter a caixa de seleção marcada por padrão se as instâncias permitirem o Comando de execução do System Manager. O serviço instala um agente do Amazon Inspector Classic em EC2 todas as instâncias do alvo de avaliação que permitem. AWS Systems Manager Para usar essa opção, certifique-se de que todas as suas EC2 instâncias estejam na versão atual Conta da AWS e Região da AWS tenham o SSM Agent instalado e tenham uma função do IAM que permita Executar comando. Para obter mais informações, consulte Instalando o agente em várias EC2 instâncias usando o comando de execução do Systems Manager. Se quiser instalar o agente de forma manual, consulte Instalação de agentes do Amazon Inspector.
-
Escolha Próximo.
-
Na página Definir um modelo de avaliação, insira o nome desse modelo.
-
Em Pacotes de regras, escolha os pacotes para incluir no modelo de avaliação. Para mais informações sobre pacotes de regras, consulte Regras e pacotes de regras do Amazon Inspector.
-
Em Duração, escolha por quanto tempo haverá execução da avaliação.
-
(Opcional) Em Programação de avaliação, você pode definir uma programação para execuções de avaliação recorrentes.
-
Escolha Próximo.
-
Na página Análise, revise suas escolhas para o modelo e destino de avaliação. Se estiver satisfeito com a configuração, escolha Criar. Se você definir uma programação de avaliação para o modelo de avaliação, a avaliação é executada automaticamente após escolher Criar.
nota
Para identificar as EC2 instâncias que são especificadas nas metas de avaliação, o Amazon Inspector Classic precisa enumerar suas instâncias e tags. EC2 O Amazon Inspector Classic obtém acesso a esses recursos em você Conta da AWS por meio de uma função vinculada ao serviço chamada.
AWSServiceRoleForAmazonInspector
Para obter mais informações sobre o uso de funções vinculadas ao serviço no Amazon Inspector Classic, consulte Uso de funções vinculadas a serviço para o Amazon Inspector Classic. Para obter mais informações sobre funções vinculadas a serviços, consulte Usar funções vinculadas a serviços no Manual do usuário do AWS Identity and Access Management . -
Se não tiver configurado uma programação de avaliação, navegue até o modelo de avaliação por meio do console e escolha Executar.
-
Para acompanhar o andamento da execução da avaliação, no painel de navegação do console, escolha Execuções de avaliação, e, em seguida, escolha Descobertas. Para mais informações sobre descobertas, consulte Descobertas do Amazon Inspector Classic.