View a markdown version of this page

Conceitos básicos do Amazon Inspector Classic - Amazon Inspector Classic
Inscreva-se para um Conta da AWSOne-click configuraçãoConfiguração avançada

Aviso de fim do suporte: Em 20 de maio de 2026, o suporte para o Amazon Inspector Classic AWS será encerrado. Depois de 20 de maio de 2026, você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. O Amazon Inspector Classic não está mais disponível para novas contas e contas que não concluíram uma avaliação nos últimos 6 meses. Para todas as outras contas, o acesso permanecerá válido até 20 de maio de 2026, após o qual você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. Para obter mais informações, consulte Fim do suporte do Amazon Inspector Classic.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do Amazon Inspector Classic

Esse tutorial mostra como configurar o Amazon Inspector Classic e começar criando e executando a primeira avaliação.

Inscreva-se para um Conta da AWS

Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de AWS Gerenciamento de contas referência.

One-click configuração

O procedimento a seguir mostra como criar e executar uma avaliação automática usando um modelo pré-construído e parâmetros de agendamento predefinidos (uma vez por semana ou apenas uma vez) em todas as instâncias disponíveis do Amazon Elastic Compute Cloud (Amazon EC2) nas instâncias atuais e. Conta da AWS Região da AWS

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon Inspector Classic em. https://console.aws.amazon.com/inspector/

  2. Na página Welcome (Bem-vindo), escolha o tipo de avaliação que deseja executar. As avaliações de rede analisam as configurações de rede do seu AWS ambiente em busca de vulnerabilidades e não exigem um agente do Amazon Inspector Classic. Avaliações de host analisam o software no host e as configurações de suas instâncias do EC2 em busca de vulnerabilidades e exija que um agente seja instalado nas instâncias do EC2.

    Escolha Executar semanalmente (recomendado) ou Executar uma vez. Assim que fizer sua escolha, o serviço criará a avaliação para você de maneira automática. De forma mais específica, o serviço faz o seguinte:

    1. Cria uma função vinculada a serviço.

      nota

      Para identificar as instâncias do EC2 especificadas nos alvos de avaliação, o Amazon Inspector Classic precisa enumerar as instâncias e tags do EC2. O Amazon Inspector Classic obtém acesso a esses recursos em seu Conta da AWS por meio de uma função vinculada ao serviço chamada AWSServiceRoleForAmazonInspector. Para obter mais informações sobre funções vinculadas a serviços, consulte Uso de funções vinculadas a serviço para o Amazon Inspector Classic e Usando Service-Linked funções.

    2. Se aplicável, instala um agente do Amazon Inspector Classic em todas as instâncias EC2 disponíveis na Conta da AWS sua região.

      nota

      O serviço instala um agente do Amazon Inspector Classic somente nas instâncias do EC2 que permitem o Run Command. AWS Systems Manager Para usar essa opção, certifique-se de que todas as suas instâncias do EC2 estejam na versão atual Conta da AWS e Região da AWS tenham o SSM Agent instalado e tenham uma função do IAM que permita Executar comando. Para obter mais informações, consulte Como instalar o agente em várias instâncias do EC2 usando o Executar Comando do Systems Manager.

    3. Adiciona essas instâncias a um destino de avaliação.

    4. Inclui o destino em um modelo de avaliação com um conjunto padronizado de pacotes de regras.

    5. Executa a avaliação semanalmente ou somente uma vez, dependendo se você escolheu Executar semanalmente (recomendado) ou Executar uma vez.

  3. Na caixa de diálogo Confirmação escolha OK. O Amazon Inspector Classic executa automaticamente sua avaliação.

Configuração avançada

O procedimento a seguir mostra como escolher instâncias específicas do Amazon EC2, pacotes de regras e parâmetros de programação para incluir em um modelo e destino de avaliação.

  1. Na página Bem-vindo, escolha Configuração avançada.

  2. Na página Definir um destino de avaliação, insira o nome do destino de avaliação.

  3. Para todas as instâncias, você pode manter a caixa de seleção marcada para incluir todas as instâncias do EC2 na sua região Conta da AWS e na meta da avaliação. Se quiser escolher qual instância EC2 para incluir, desmarque a caixa de seleção Todas as instâncias e insira as tags Chave e Valor associadas ao destino das instâncias EC2. Para mais informações sobre marcação das instâncias do EC2, consulte Como marcar seus recursos do Amazon EC2.

  4. Em Instalar agentes, você poderá manter a caixa de seleção marcada por padrão se as instâncias permitirem o Comando de execução do System Manager. O serviço instala um agente do Amazon Inspector Classic em todas as instâncias do EC2 no destino de avaliação que permitem. AWS Systems Manager Para usar essa opção, certifique-se de que todas as suas instâncias do EC2 estejam na versão atual Conta da AWS e Região da AWS tenham o SSM Agent instalado e tenham uma função do IAM que permita Executar comando. Para obter mais informações, consulte Como instalar o agente em várias instâncias do EC2 usando o Executar Comando do Systems Manager. Se quiser instalar o agente de forma manual, consulte Instalação de agentes do Amazon Inspector.

  5. Escolha Próximo.

  6. Na página Definir um modelo de avaliação, insira o nome desse modelo.

  7. Em Pacotes de regras, escolha os pacotes para incluir no modelo de avaliação. Para mais informações sobre pacotes de regras, consulte Regras e pacotes de regras do Amazon Inspector.

  8. Em Duração, escolha por quanto tempo haverá execução da avaliação.

  9. (Opcional) Em Programação de avaliação, você pode definir uma programação para execuções de avaliação recorrentes.

  10. Escolha Próximo.

  11. Na página Análise, revise suas escolhas para o modelo e destino de avaliação. Se estiver satisfeito com a configuração, escolha Criar. Se você definir uma programação de avaliação para o modelo de avaliação, a avaliação é executada automaticamente após escolher Criar.

    nota

    Para identificar as instâncias do EC2 especificadas nos alvos de avaliação, o Amazon Inspector Classic precisa enumerar as instâncias e tags do EC2. O Amazon Inspector Classic obtém acesso a esses recursos em você Conta da AWS por meio de uma função vinculada ao serviço chamada. AWSServiceRoleForAmazonInspector Para obter mais informações sobre o uso de funções vinculadas ao serviço no Amazon Inspector Classic, consulte Uso de funções vinculadas a serviço para o Amazon Inspector Classic. Para obter mais informações sobre funções vinculadas a serviços, consulte Usar funções vinculadas a serviços no Manual do usuário do AWS Identity and Access Management .

  12. Se não tiver configurado uma programação de avaliação, navegue até o modelo de avaliação por meio do console e escolha Executar.

  13. Para acompanhar o andamento da execução da avaliação, no painel de navegação do console, escolha Execuções de avaliação, e, em seguida, escolha Descobertas. Para mais informações sobre descobertas, consulte Descobertas do Amazon Inspector Classic.