View a markdown version of this page

Guida introduttiva ad Amazon Inspector Classic - Amazon Inspector Classic
Registrati per un Account AWSOne-click configurazioneConfigurazione avanzata

Avviso di fine del supporto: il 20 maggio 2026, AWS terminerà il supporto per Amazon Inspector Classic. Dopo il 20 maggio 2026, non potrai più accedere alla console Amazon Inspector Classic o alle risorse di Amazon Inspector Classic. Amazon Inspector Classic non è più disponibile per i nuovi account e per gli account che non hanno completato una valutazione negli ultimi 6 mesi. Per tutti gli altri account, l'accesso rimarrà valido fino al 20 maggio 2026, dopodiché non potrai più accedere alla console Amazon Inspector Classic o alle risorse Amazon Inspector Classic. Per ulteriori informazioni, consulta la fine del supporto di Amazon Inspector Classic.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva ad Amazon Inspector Classic

Questo tutorial mostra come configurare Amazon Inspector Classic e iniziare a creare ed eseguire la prima valutazione.

Registrati per un Account AWS

Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida introduttiva a un Account AWS nella Guida Gestione dell'account AWS di riferimento.

One-click configurazione

La procedura seguente mostra come creare ed eseguire una valutazione automatica utilizzando un modello predefinito e parametri di pianificazione predefiniti (una volta alla settimana o solo una volta) su tutte le istanze Amazon Elastic Compute Cloud (Amazon EC2) disponibili nella versione corrente. Account AWS Regione AWS

  1. Accedi a Console di gestione AWS e apri la console Amazon Inspector Classic all'indirizzo. https://console.aws.amazon.com/inspector/

  2. Nella pagina Welcome (Benvenuto) scegliere il tipo di valutazione da eseguire. Le valutazioni di rete analizzano le configurazioni di rete del tuo AWS ambiente alla ricerca di vulnerabilità e non richiedono un agente Amazon Inspector Classic. Gli Host Assessments analizzano il software e le configurazioni on-host delle istanze EC2 per individuare eventuali vulnerabilità e richiedono l'installazione di un agente sulle istanze EC2.

    Scegli Run weekly (recommended) (Esegui settimanalmente) (opzione consigliata) o Run once (Esegui una volta). Quando esegui la tua scelta, il servizio crea automaticamente la valutazione per te. Nello specifico, il servizio effettua quanto segue:

    1. Crea un ruolo collegato al servizio.

      Nota

      Per identificare le istanze EC2 specificate negli obiettivi di valutazione, Amazon Inspector Classic deve enumerare le istanze e i tag EC2. Amazon Inspector Classic ottiene l'accesso a queste risorse direttamente dall'utente Account AWS tramite un ruolo collegato al servizio chiamato. AWSServiceRoleForAmazonInspector Per ulteriori informazioni sui ruoli collegati ai servizi, consulta e Utilizzo dei ruoli. Utilizzo di ruoli collegati ai servizi per Amazon Inspector Classic Service-Linked

    2. Se applicabile, installa un agente Amazon Inspector Classic su tutte le istanze EC2 disponibili nella tua regione. Account AWS

      Nota

      Il servizio installa un agente Amazon Inspector Classic solo su quelle istanze EC2 che consentono Run Command. AWS Systems Manager Per utilizzare questa opzione, assicurati che tutte le istanze EC2 siano nella versione corrente Account AWS e Regione AWS abbiano installato l'agente SSM e abbiano un ruolo IAM che consenta Run Command. Per ulteriori informazioni, consulta Installazione dell'agente su più istanze EC2 usando Systems Manager Run Command.

    3. Aggiunge le istanze per un target di valutazione.

    4. Include il target in un modello di valutazione con un set di pacchetti di regole standardizzati.

    5. Esegue le valutazioni settimanalmente o solo una tantum, a seconda che si scelga Run weekly (Esegui settimanalmente) (opzione consigliata) o Run once (Esegui una tantum).

  3. Nella finestra di dialogo di conferma, scegli OK. Amazon Inspector Classic esegue automaticamente la valutazione.

Configurazione avanzata

La procedura seguente mostra come scegliere istanze Amazon EC2, pacchetti di regole e parametri di pianificazione specifici da includere in un obiettivo e modello di valutazione.

  1. Nella pagina Welcome (Benvenuto), seleziona Advanced setup (Configurazione avanzata).

  2. Sulla pagina Define an assessment target (Definisci un target di valutazione), inserire il nome del proprio target valutazione.

  3. Per tutte le istanze, puoi mantenere selezionata la casella di controllo per includere tutte le istanze EC2 della tua Account AWS regione nell'obiettivo di valutazione. Se desideri scegliere quali istanze EC2 includere, deseleziona la casella di controllo Tutte le istanze e inserisci i tag Chiave e Valore associati alle istanze EC2 di destinazione. Per ulteriori informazioni sul tagging delle istanze EC2, consulta Utilizzo dei tag per le risorse Amazon EC2.

  4. Per gli Install Agents, puoi mantenere la casella di controllo selezionata per impostazione predefinita se le istanze consentono l'esecuzione del comando di esecuzione di System Manager. Il servizio installa un agente Amazon Inspector Classic su tutte le istanze EC2 nell'obiettivo di valutazione che lo consente. AWS Systems Manager Per utilizzare questa opzione, assicurati che tutte le tue istanze EC2 siano quelle correnti abbiano installato l'agente SSM Account AWS e Regione AWS abbiano un ruolo IAM che consenta Run Command. Per ulteriori informazioni, consulta Installazione dell'agente su più istanze EC2 usando Systems Manager Run Command. Per installare manualmente l'agente, consulta Installazione di agenti Amazon Inspector.

  5. Scegli Next (Successivo).

  6. Sulla pagina Define an assessment template (Definisci un modello di valutazione), inserire il nome del proprio modello di valutazione.

  7. In Rules packages (Pacchetti di regole), scegliere uno o più pacchetti di regole da includere nel modello di valutazione. Per ulteriori informazioni sui pacchetti di regole, consulta Regole e pacchetti di regole Amazon Inspector.

  8. Per Duration (Durata), selezionare la durata dell'esecuzione di valutazione.

  9. (Facoltativo) Per Assessment Schedule, imposta una pianificazione per le esecuzioni di valutazione ricorrenti.

  10. Scegli Next (Successivo).

  11. Nella pagina Review (Revisione), rivedere le opzioni per i target di valutazione e il modello. Se sei soddisfatto della configurazione, scegli Crea. Se si imposta una pianificazione di valutazione per il modello di valutazione, la valutazione viene eseguita automaticamente dopo aver scelto Create (Crea).

    Nota

    Per identificare le istanze EC2 specificate negli obiettivi di valutazione, Amazon Inspector Classic deve enumerare le istanze e i tag EC2. Amazon Inspector Classic ottiene l'accesso a queste risorse direttamente dall'utente Account AWS tramite un ruolo collegato al servizio chiamato. AWSServiceRoleForAmazonInspector Per ulteriori informazioni sull'utilizzo dei ruoli collegati ai servizi in Amazon Inspector Classic, consulta. Utilizzo di ruoli collegati ai servizi per Amazon Inspector Classic Per informazioni dettagliate sull'utilizzo dei ruoli collegati ai servizi, consulta Using service-linked roles nella Guida per l'utente.AWS Identity and Access Management

  12. Se è stata configurata una pianificazione di valutazione, accedere al modello di valutazione tramite la console e selezionare Run (Esegui).

  13. Per monitorare l'avanzamento dell'esecuzione di valutazione, nel riquadro di navigazione della console, scegliere Assessment runs (Esecuzioni di valutazione), quindi scegliere Findings (Risultati). Per ulteriori informazioni sui risultati, consulta Risultati di Amazon Inspector Classic.