如何設定 Amazon Inspector Classic 以對 Amazon EC2 執行個體執行安全評估？

2 分的閱讀內容

如何設定 Amazon Inspector Classic 以對 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體執行安全評估？

解決方法

您可以按照以下步驟使用 Amazon Inspector Classic 服務為 Amazon EC2 執行個體建立和執行安全評估。

**重要事項：**在開始之前，請考慮從 Amazon Inspector Classic 遷移至新的 Amazon Inspector。這是因為新的 Amazon Inspector 是一種自動化漏洞管理服務，可持續掃描 AWS 工作負載以查找是否有軟體漏洞和意外的網路暴露。如需說明，請參閱遷移至新的 Amazon Inspector。

為 Amazon Inspector 建立服務連結角色並標記 Amazon EC2 執行個體

開啟 Amazon Inspector 主控台，然後在導覽窗格中選擇切換至 Inspector Classic。
按照一鍵式設定的說明操作。
開啟 Amazon EC2 主控台，然後從導覽窗格中選擇執行個體。
選取要讓 Amazon Inspector 對其執行評估的執行個體，然後選擇標籤索引標籤。
選擇新增/編輯標籤，然後選擇建立標籤。
輸入金輪和值名稱，然後選擇儲存。

安裝 Amazon Inspector 代理程式

按照說明為 Amazon EC2 執行個體作業系統安裝 Amazon Inspector 代理程式：

如需自動安裝 Amazon Inspector 代理程式的相關資訊，請參閱如何使用 Amazon EC2 Systems Manager 和 Amazon Inspector 簡化安全評估設定。

定義評估目標

開啟 Amazon Inspector Classic 主控台，然後選擇評估目標。
選擇建立，輸入評估目標的名稱。
針對要包含在評估中的 Amazon EC2 執行個體選擇金鑰和值對，例如「examplekey」和「examplevalue」。
取消勾選安裝代理程式，然後選擇預覽以檢視並驗證包含的執行個體。
選擇確定，然後選擇儲存。

定義評估範本並執行評估

開啟 Amazon Inspector Classic 主控台，選擇評估範本，然後選擇建立。
在評估範本中，輸入名稱和目標名稱。
對於規則套件，選擇常見漏洞。
在持續時間中，選擇希望評估執行的時間長度。注意：如果您有一個以上的規則套件或執行個體，最佳實務是選擇一小時的持續時間。
取消勾選評估排程，然後選擇建立並執行。
評估完成後，從導覽窗格中選擇調查結果或評估執行。

執行評估

開啟 Amazon Inspector Classic 主控台。
選取評估範本區段以查看可用評估。
選擇您建立的範本。
選擇執行以立即開始評估。
評估完成後，從導覽窗格中選擇調查結果或評估執行。

**注意：**您也可以透過 AWS Lambda 函數設定自動評估執行。

評估執行包括所有評估執行的清單。您可以檢閱有關特定評估的資訊、根據該評估產生報告，或導覽至特定評估的安全調查結果。如需詳細資訊，請參閱評估報告。

調查結果包括所有評估執行的所有調查結果清單。您可以篩選這些結果以查看特定調查結果。調查結果是在 Amazon Inspector 評估期間發現的已識別安全漏洞或組態暴露。若要進一步了解 Amazon Inspector 調查結果，請選擇調查結果旁邊的箭頭以展開詳細檢視。如需詳細資訊，請參閱 Amazon Inspector Classic 調查結果。

注意： Amazon Inspector 評估目標只能包含已安裝受支援作業系統的 Amazon EC2 執行個體。如需詳細資訊，請參閱 Amazon Inspector Classic 支援的作業系統和區域。