View a markdown version of this page

Ativando o Inspector VM Scanner - Amazon Inspector

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativando o Inspector VM Scanner

Quando você ativa o Enhanced EC2 Scanning no console do Amazon Inspector, o Amazon Inspector usa o Amazon EC2 Systems Manager (SSM) para instalar automaticamente o VM Scanner em suas instâncias gerenciadas do Amazon EC2. Uma vez instalado, o scanner é executado periodicamente (a cada 3 horas, por padrão) e envia os resultados para o Amazon Inspector Telemetry Service.

Requisitos

Para usar o método de instalação automática, suas instâncias do Amazon EC2 devem atender aos seguintes requisitos:

  • O agente SSM deve estar instalado e em execução na instância. Para obter mais informações, consulte Trabalho com o SSM Agent no Guia do usuário do AWS Systems Manager .

  • A instância deve ter um perfil de instância do IAM que permita que o SSM gerencie a instância. Para obter mais informações, consulte Configurar permissões de instância para Systems Manager no Guia AWS Systems Manager do usuário.

  • A instância deve ter conectividade de rede com os endpoints do serviço SSM.

nota

Se suas instâncias não tiverem o SSM Agent instalado ou não atenderem a esses requisitos, você poderá usar o método de instalação manual em vez disso. Para obter mais informações, consulte Instalação e configuração manuais.

Habilitando a digitalização aprimorada do EC2

Para ativar a digitalização avançada do EC2 e instalar automaticamente o VM Scanner:

  1. Abra o console do Amazon Inspector em Getting Started with o. Console de gerenciamento da AWS

  2. No painel de navegação, escolha Gerenciamento de contas.

  3. Em Digitalização do EC2, escolha Editar.

  4. Ative a digitalização aprimorada do EC2.

Depois de ativar o Enhanced EC2 Scanning, o Amazon Inspector cria uma associação SSM que instala o VM Scanner em todas as instâncias elegíveis em sua conta. O scanner começa a executar avaliações de vulnerabilidade automaticamente.

Requisitos de endpoint do Amazon VPC para escaneamento aprimorado do EC2 em instâncias privadas do Amazon EC2

Você pode executar o Enhanced EC2 Scanning em instâncias do Amazon EC2 em uma rede Amazon. No entanto, se você quiser executar o Enhanced EC2 Scanning em instâncias privadas do Amazon EC2, você deve criar endpoints do Amazon VPC. Os seguintes endpoints são exigidos:

  • com.amazonaws.region.ec2messages

  • com.amazonaws.region.inspector2-telemetry

  • com.amazonaws.region.s3

  • com.amazonaws.region.ssm

  • com.amazonaws.region.ssmmessages

Onde region está o código da região aplicável Região da AWS.

Para obter mais informações, consulte Melhorar a segurança das instâncias do Amazon EC2 usando endpoints do Amazon VPC para Systems Manager no Guia do usuário.AWS Systems Manager