

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Attivazione dello scanner VM Inspector
<a name="inspector-vm-scanner-enabling"></a>

 Quando abiliti Enhanced EC2 Scanning nella console Amazon Inspector, Amazon Inspector utilizza Amazon EC2 Systems Manager (SSM) per installare automaticamente lo scanner VM sulle istanze Amazon EC2 gestite. Una volta installato, lo scanner viene eseguito periodicamente (per impostazione predefinita ogni 3 ore) e invia i risultati al servizio di telemetria Amazon Inspector. 

## Requisiti
<a name="inspector-vm-scanner-prerequisites"></a>

 Per utilizzare il metodo di installazione automatica, le istanze Amazon EC2 devono soddisfare i seguenti requisiti: 
+ L'agente SSM deve essere installato e in esecuzione sull'istanza. Per ulteriori informazioni, consulta [Utilizzo dell'SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) nella *Guida per l'utente di AWS Systems Manager Systems Manager*.
+ L'istanza deve avere un profilo di istanza IAM che consenta a SSM di gestire l'istanza. Per ulteriori informazioni, vedere [Configurare le autorizzazioni delle istanze per Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-permissions.html) nella *Guida per l'AWS Systems Manager utente*.
+ L'istanza deve disporre di connettività di rete agli endpoint del servizio SSM.

**Nota**  
 Se sulle istanze non è installato SSM Agent o non possono soddisfare questi requisiti, puoi utilizzare invece il metodo di installazione manuale. Per ulteriori informazioni, consulta [Installazione e configurazione manuali](inspector-vm-scanner-using.md). 

## Abilitazione della scansione EC2 avanzata
<a name="inspector-vm-scanner-enable-procedure"></a>

 Per abilitare la scansione EC2 avanzata e installare automaticamente lo scanner VM: 

1. Apri la console Amazon Inspector in [Getting Started with](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html) the. Console di gestione AWS

1. Nel riquadro di navigazione, scegli **Gestione account**.

1. Nella sezione **Scansione EC2**, scegli **Modifica**.

1. Abilita la **scansione EC2 avanzata**.

 Dopo aver abilitato Enhanced EC2 Scanning, Amazon Inspector crea un'associazione SSM che installa lo scanner VM su tutte le istanze idonee del tuo account. Lo scanner inizia a eseguire automaticamente le valutazioni delle vulnerabilità. 

## Requisiti degli endpoint Amazon VPC per la scansione EC2 avanzata su istanze Amazon EC2 private
<a name="inspector-vm-scanner-vpc-endpoints"></a>

 Puoi eseguire Enhanced EC2 Scanning su istanze Amazon EC2 su una rete Amazon. Tuttavia, se desideri eseguire Enhanced EC2 Scanning su istanze Amazon EC2 private, devi creare endpoint Amazon VPC. Sono necessari i seguenti endpoint: 
+ `com.amazonaws.{{region}}.ec2messages`
+ `com.amazonaws.{{region}}.inspector2-telemetry`
+ `com.amazonaws.{{region}}.s3`
+ `com.amazonaws.{{region}}.ssm`
+ `com.amazonaws.{{region}}.ssmmessages`

 {{region}}Dov'è il codice regionale applicabile Regione AWS. 

 *Per ulteriori informazioni, consulta [Migliorare la sicurezza delle istanze Amazon EC2 utilizzando gli endpoint Amazon VPC per Systems Manager nella Guida per l'](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html)utente.AWS Systems Manager * 