发布于: Apr 30, 2018

这次更新后,您现在可以通过 Amazon Inspector 控制台计划重复性的安全评估任务。此外,您还可以使用 Systems Manager 运行命令,直接从 Inspector 控制台安装 Inspector 代理。

如要计划重复性的安全评估任务,请转至 Amazon Inspector 控制台,然后在 Assessment Templates (评估模板) 页面展开您希望计划的评估模板。在“Assessment Events”(评估事件) 部分选择您需要的评估频率,然后单击“Add Schedule”(添加计划) 按钮。然后 Inspector 将会在 CloudWatch Events 中为您创建一条计划事件规则。在创建新的评估模板时也可使用添加重复性计划的选项。您仍可在 CloudWatch Events 控制台创建计划的 Cron 表达式并输入评估模板 ARN,从而手动设置更高级的评估运行计划。

如要直接从 Inspector 控制台安装 Inspector 代理,请在 Assessment targets (评估目标) 页面展开评估目标,选择“Install Agents with Run Command”(使用运行命令安装代理) 选项。然后 Inspector 将在 Systems Manager 运行命令中使用 AmazonInspector-ManageAWSAgent 文档,将代理安装到目标位置中已经安装了 Systems Manager 代理并且 IAM 角色允许运行命令的任何实例上。在创建新的评估目标时也可使用安装代理的选项。如果您不使用 Systems Manager 或者您可以使用运行命令控制台来管理队列的部署,您仍可手动安装代理。

Amazon Inspector 现可在以下十个区域使用:美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (加利福尼亚北部)、美国西部 (俄勒冈)、欧洲 (法兰克福)、欧洲 (爱尔兰)、亚太地区 (孟买)、亚太地区 (首尔)、亚太地区 (悉尼) 和亚太地区 (东京)。

要了解有关 Amazon Inspector 的更多信息或开始免费试用,请访问 Amazon Inspector