

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Ativando o Inspector VM Scanner
<a name="inspector-vm-scanner-enabling"></a>

 Quando você ativa o Enhanced EC2 Scanning no console do Amazon Inspector, o Amazon Inspector usa o Amazon EC2 Systems Manager (SSM) para instalar automaticamente o VM Scanner em suas instâncias gerenciadas do Amazon EC2. Uma vez instalado, o scanner é executado periodicamente (a cada 3 horas, por padrão) e envia os resultados para o Amazon Inspector Telemetry Service. 

## Requisitos
<a name="inspector-vm-scanner-prerequisites"></a>

 Para usar o método de instalação automática, suas instâncias do Amazon EC2 devem atender aos seguintes requisitos: 
+ O agente SSM deve estar instalado e em execução na instância. Para obter mais informações, consulte [Trabalho com o SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) no *Guia do usuário do AWS Systems Manager *.
+ A instância deve ter um perfil de instância do IAM que permita que o SSM gerencie a instância. Para obter mais informações, consulte [Configurar permissões de instância para Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-permissions.html) no *Guia AWS Systems Manager do usuário*.
+ A instância deve ter conectividade de rede com os endpoints do serviço SSM.

**nota**  
 Se suas instâncias não tiverem o SSM Agent instalado ou não atenderem a esses requisitos, você poderá usar o método de instalação manual em vez disso. Para obter mais informações, consulte [Instalação e configuração manuais](inspector-vm-scanner-using.md). 

## Habilitando a digitalização aprimorada do EC2
<a name="inspector-vm-scanner-enable-procedure"></a>

 Para ativar a digitalização avançada do EC2 e instalar automaticamente o VM Scanner: 

1. Abra o console do Amazon Inspector em [Getting Started with o. Console de gerenciamento da AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html)

1. No painel de navegação, escolha **Gerenciamento de contas**.

1. Em **Digitalização do EC2**, escolha **Editar**.

1. Ative a **digitalização aprimorada do EC2**.

 Depois de ativar o Enhanced EC2 Scanning, o Amazon Inspector cria uma associação SSM que instala o VM Scanner em todas as instâncias elegíveis em sua conta. O scanner começa a executar avaliações de vulnerabilidade automaticamente. 

## Requisitos de endpoint do Amazon VPC para escaneamento aprimorado do EC2 em instâncias privadas do Amazon EC2
<a name="inspector-vm-scanner-vpc-endpoints"></a>

 Você pode executar o Enhanced EC2 Scanning em instâncias do Amazon EC2 em uma rede Amazon. No entanto, se você quiser executar o Enhanced EC2 Scanning em instâncias privadas do Amazon EC2, você deve criar endpoints do Amazon VPC. Os seguintes endpoints são exigidos: 
+ `com.amazonaws.{{region}}.ec2messages`
+ `com.amazonaws.{{region}}.inspector2-telemetry`
+ `com.amazonaws.{{region}}.s3`
+ `com.amazonaws.{{region}}.ssm`
+ `com.amazonaws.{{region}}.ssmmessages`

 Onde {{region}} está o código da região aplicável Região da AWS. 

 *Para obter mais informações, consulte [Melhorar a segurança das instâncias do Amazon EC2 usando endpoints do Amazon VPC para Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html) no Guia do usuário.AWS Systems Manager * 