如何设置 Amazon Inspector 以对 Amazon EC2 实例运行安全评估？

上次更新时间：2021 年 3 月 15 日

您可以按照以下步骤使用 Amazon Inspector 服务为 Amazon EC2 实例创建和运行安全评估：

1. 打开 Amazon Inspector 控制台，然后选择 Get Started（开始使用）。
2. 按照 Amazon Inspector 的一键式设置说明进行操作。
3. 打开 Amazon EC2 控制台，然后从导航窗格中选择 Instances（实例）。
4. 选择希望 Amazon Inspector 对其执行评估的实例，然后选择标记选项卡。
5. 选择添加/编辑标记，然后选择创建标记。
6. 输入键和值名称，然后选择 Save（保存）。

按照说明为 Amazon EC2 实例的操作系统安装 Amazon Inspector 代理：

• 在基于 Linux 的 EC2 实例上安装代理
• 在基于 Windows 的 EC2 实例上安装代理
• 安装了 Amazon Inspector 代理的 Amazon Linux 2 AMI
• 使用 Systems Manager Run Command 在多个 EC2 实例上安装代理（需要 SSM 代理）

有关自动安装 Amazon Inspector 代理的信息，请参阅如何使用 Amazon EC2 Systems Manager 和 Amazon Inspector 简化安全评估设置。

1. 打开 Amazon Inspector 控制台，然后选择 Assessment target（评估目标）。
2. 选择创建，输入评估目标的名称。
3. 选择要在评估中包含的 Amazon EC2 实例的键和值对，例如“examplekey”和“examplevalue”。
4. 取消选中安装代理，然后选择预览以查看和验证所包含的实例。
5. 选择 OK（确定），然后选择 Save（保存）。

1. 打开 Amazon Inspector 控制台，依次选择 Assessment templates（评估模板）和 Create（创建）。
2. 在评估模板中，输入名称和目标名称。
3. 对于规则包，选择常见漏洞。
4. 对于 Duration（持续时间），选择要运行评估的时间。注意：如果有多个规则包或实例，最好选择一小时的持续时间。
5. 取消选中 Assessment Schedule（评估计划），然后选择 Create and run（创建并运行）。
6. 评估完成后，从导航窗格中选择 Findings（结果）或 Assessment runs（评估运行）。

1. 打开 Amazon Inspector 控制台。
2. 选择评估模板部分以查看可用的评估。
3. 选择您创建的模板。
4. 选择运行以立即开始评估。
5. 评估完成后，从导航窗格中选择 Findings（结果）或 Assessment runs（评估运行）。

注意：您也可以通过 AWS Lambda 函数设置自动评估运行。

评估运行包括所有评估运行的列表。您可以查看有关特定评估的信息，从该评估生成报告，或导航到特定评估的安全结果。有关详细信息，请参阅评估报告。

结果包括所有评估运行的所有结果列表。您可以筛选这些结果以查看特定结果。结果是在 Amazon Inspector 评估期间发现的安全漏洞或配置风险。要了解有关 Amazon Inspector 结果的更多信息，请选择结果旁边的箭头以展开详细视图。有关更多信息，请参阅 Amazon Inspector 结果。

注意：Amazon Inspector 评估目标只能包含安装了支持的操作系统的 Amazon EC2 实例。请参阅 Amazon Inspector 支持的操作系统和区域以了解详细信息。