Mengubah atau menonaktifkan Penilaian Kerentanan untuk AWS

Mengubah pemindaian Penilaian Kerentanan untuk AWS yang ada

Bagian berikut menjelaskan cara mengubah konfigurasi untuk pemindaian Penilaian Kerentanan untuk AWS.

  1. Pastikan Anda memiliki izin dan peran yang ditentukan dalam Mengaktifkan dan menggunakan Penilaian Kerentanan untuk AWS.

  2. Buka halaman Setelan di Security Command Center:

    Buka Setelan

  3. Pilih organisasi tempat Anda perlu mengubah Penilaian Kerentanan untuk AWS. Tab Layanan di halaman Setelan akan terbuka.

  4. Pilih Setelan.

  5. Di kartu layanan Vulnerability Assessment, klik Manage Settings. Halaman Vulnerability Assessment akan terbuka.

  6. Pilih tab Amazon Web Services.

  7. Di bagian Setelan pemindaian untuk komputasi dan penyimpanan AWS, klik Edit setelan pemindaian untuk mengubah cakupan resource yang dipindai.

    Anda dapat menentukan maksimum 50 tag AWS dan ID instance Amazon EC2. Perubahan pada setelan pemindaian tidak memengaruhi template AWS CloudFormation. Anda tidak perlu men-deploy ulang template. Jika nilai tag atau ID instance tidak benar (misalnya, nilai salah eja) dan resource yang ditentukan tidak ada, nilai tersebut akan diabaikan selama pemindaian.
    Opsi Deskripsi
    Interval pemindaian Masukkan jumlah jam di antara setiap pemindaian. Nilai yang valid berkisar dari 6 hingga 24. Nilai defaultnya adalah 6. Pemindaian yang lebih sering dapat menyebabkan peningkatan penggunaan resource dan kemungkinan peningkatan biaya penagihan.
    Region AWS

    Pilih subset wilayah yang akan disertakan dalam pemindaian penilaian kerentanan.

    Hanya instance dari wilayah yang dipilih yang dipindai. Pilih satu atau beberapa wilayah AWS yang akan disertakan dalam pemindaian.

    Jika Anda mengonfigurasi region tertentu di konektor Amazon Web Services (AWS), pastikan region yang dipilih di sini sama, atau merupakan subset dari, region yang ditentukan saat Anda mengonfigurasi koneksi ke AWS.

    Tag AWS Tentukan tag yang mengidentifikasi subset instance yang dipindai. Hanya instance dengan tag ini yang dipindai. Masukkan pasangan nilai kunci untuk setiap tag. Jika tag yang tidak valid ditentukan, tag tersebut akan diabaikan. Anda dapat menentukan maksimum 50 tag. Untuk mengetahui informasi selengkapnya tentang tag, lihat Memberi tag pada resource Amazon EC2 dan Menambahkan dan menghapus tag untuk resource Amazon EC2.
    Mengecualikan menurut ID Instance

    Mengecualikan instance EC2 dari setiap pemindaian dengan menentukan ID instance EC2. Anda dapat menentukan maksimum 50 ID instance. Jika nilai yang tidak valid ditentukan, nilai tersebut akan diabaikan. Jika Anda menentukan beberapa ID instance, ID tersebut akan digabungkan menggunakan operator AND.

    • Jika Anda memilih Kecualikan instance menurut ID, masukkan setiap ID instance secara manual dengan mengklik Tambahkan instance AWS EC2, lalu mengetik nilai.

    • Jika Anda memilih Salin dan tempel daftar ID instance yang akan dikecualikan dalam format JSON, lakukan salah satu tindakan berikut:

      • Masukkan array ID instance. Contoh:

        [ "instance-id-1", "instance-id-2" ]

      • Upload file dengan daftar ID instance. Konten file harus berupa array ID instance, misalnya: 

        [ "instance-id-1", "instance-id-2" ]
    Memindai instance SC1 Pilih Pindai instance SC1 untuk menyertakan instance ini. Instance SC1 dikecualikan secara default. Pelajari instance SC1 lebih lanjut.
    Pindai instance ST1 Pilih Scan ST1 instance untuk menyertakan instance ini. Instance ST1 dikecualikan secara default. Pelajari instance ST1 lebih lanjut.
    Memindai Elastic Container Registry (ECR) Pilih Scan Elastic Container Registry instance untuk memindai image container yang disimpan di ECR dan paket yang diinstal. Pelajari Elastic Container Registry lebih lanjut.

  8. Klik Simpan.

Menonaktifkan Penilaian Kerentanan untuk pemindaian AWS

Untuk menonaktifkan layanan Penilaian Kerentanan untuk AWS, Anda harus menonaktifkannya di Security Command Center, lalu menghapus stack yang berisi template CloudFormation di AWS. Jika tidak dihapus, stack akan terus menimbulkan biaya di AWS.

Selesaikan langkah-langkah berikut untuk menonaktifkan Penilaian Kerentanan untuk AWS:

  1. Buka halaman Setelan di Security Command Center:

    Buka Setelan

  2. Pilih organisasi tempat Anda perlu menonaktifkan Penilaian Kerentanan untuk AWS. Tab Layanan di halaman Setelan akan terbuka.

  3. Di kartu layanan Vulnerability Assessment, klik Manage Settings.

  4. Pilih tab Amazon Web Services.

  5. Di kolom Status di bagian Pengaktifan layanan, pilih Nonaktifkan.

  6. Buka halaman AWS CloudFormation Template di AWS Management Console.

  7. Hapus stack yang berisi template CloudFormation untuk Vulnerability Assessment for AWS.

    Jika Anda tidak menghapus template, Anda mungkin dikenai biaya yang tidak perlu.