本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 CIS 掃描組態
<a name="scanning-cis-create-cis-scan-configuration"></a>

 本主題說明如何建立 CIS 掃描組態。

**執行 CIS 掃描**

1.  使用您的登入資料登入，然後開啟位於 [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)：//Amazon Inspector 主控台。

1.  使用 AWS 區域 下拉式清單選取您要執行 CIS 掃描的 AWS 區域 。

1.  從導覽窗格中，選擇**隨需掃描**，然後選擇 **CIS 掃描**。

1.  選擇**建立新掃描**。

1.  針對**掃描組態名稱**，輸入**掃描組態名稱**。

1.  針對**目標資源標籤**，輸入您要掃描之執行個體的**金鑰**和對應**值**。您可以為每個金鑰指定最多五個不同的值，以及掃描中要包含的總共 25 個標籤。

1.  針對 **CIS 基準層級**，您可以針對基本安全組態選取**層級 1**，或針對進階安全組態選取**層級 2**。

1.  針對**目標帳戶**，指定要包含在 CIS 掃描中的帳戶。如需詳細資訊，請參閱[使用 管理 Amazon Inspector CIS 掃描的考量事項 AWS Organizations](scanning-cis.md#CIS-organizations)。

    如果您的帳戶是委派管理員帳戶，您可以選取**所有帳戶**或**指定帳戶**。**所有帳戶**選項以組織中的所有帳戶為目標。**指定帳戶**僅以組織中的個別帳戶為目標。如果您選擇此選項，則可以使用逗號分隔帳戶號碼，以指定多個帳戶。您也可以輸入 `SELF`而非帳戶 ID，以建立帳戶的掃描組態 

    如果您的帳戶是 組織中的獨立帳戶或成員帳戶，您可以選擇**自己**來建立帳戶的掃描組態。

1.  針對**排程**，選擇**在您完成建立掃描**組態後立即執行的一次性掃描，或選擇在您指定的時間執行**的重複掃描**。

1.  確認您的選擇，然後選擇**建立**。