创建 CIS 扫描配置

运行 CIS 扫描

1. 使用您的凭证登录，然后打开 Amazon Inspector 控制台，网址为：https://console.aws.amazon.com/inspector/v2/home。

2. 使用 AWS 区域 下拉列表选择要运行 CIS 扫描的 AWS 区域。

3. 在导航窗格中，选择按需扫描，然后选择 CIS 扫描。

4. 选择创建新扫描。

5. 在扫描配置名称中，输入扫描配置名称。

6. 在目标资源标签中，输入要扫描的实例的键和相应的值。您最多可以为每个键指定五个不同的值，总共可以指定 25 个要包含在扫描中的标签。

7. 对于 CIS 基准等级，您可以为基本安全配置选择等级 1，为高级安全配置选择等级 2。

8. 对于目标账户，请指定要包含在 CIS 扫描中的账户。有关更多信息，请参阅 使用 AWS Organizations 管理 Amazon Inspector CIS 扫描的注意事项。

   如果您的账户是委派管理员账户，则可以选择所有账户或指定账户。所有账户选项将查找组织中的所有账户。指定账户则仅查找组织中的个别账户。如果选择此选项，则可以通过用逗号分隔账户来指定多个账户。您也可以输入 SELF 而不是账户 ID 来为您的账户创建扫描配置

   如果您的账户是组织中的独立账户或者成员账户，您可以选择自主来为您的账户创建扫描配置。

9. 对于计划，选择一次性扫描，这样将在您完成扫描配置创建后立即运行扫描，或者选择重复扫描，这样将在您指定的时间运行扫描。

10. 确认选择后，选择创建。