Modifique ou desative a avaliação de vulnerabilidades para a AWS

Modifique uma avaliação de vulnerabilidades existente para uma análise de AWS

A secção seguinte descreve como modificar a configuração de uma análise de avaliação de vulnerabilidades para a AWS.

1. Certifique-se de que tem as autorizações e as funções definidas no artigo Ative e use a avaliação de vulnerabilidades para a AWS.

2. Aceda à página Definições no Security Command Center:

   Aceda às Definições

3. Selecione a organização na qual tem de modificar a avaliação de vulnerabilidades para a AWS. É aberto o separador Serviços da página Definições.

4. Selecione Definições.

5. No cartão de serviço Avaliação de vulnerabilidades, clique em Gerir definições. É aberta a página Avaliação de vulnerabilidades.

6. Selecione o separador Amazon Web Services.

7. Na secção Definições de análise para computação e armazenamento da AWS, clique em Editar definições de análise para modificar o âmbito dos recursos analisados.

   Pode definir um máximo de 50 etiquetas da AWS e IDs de instâncias do Amazon EC2. As alterações às definições de análise não afetam o modelo do AWS CloudFormation. Não precisa de voltar a implementar o modelo. Se um valor de ID de instância ou de etiqueta não estiver correto (por exemplo, o valor tem um erro ortográfico) e o recurso especificado não existir, o valor é ignorado durante a análise.

   Opção	Descrição
   Intervalo de análise	Introduza o número de horas entre cada análise. Os valores válidos variam entre 6 e 24. O valor predefinido é 6. As análises mais frequentes podem provocar um aumento na utilização de recursos e, possivelmente, um aumento nos encargos de faturação.
   Regiões da AWS	Escolha um subconjunto de regiões para incluir na análise de vulnerabilidades. Apenas são analisadas as instâncias das regiões selecionadas. Selecione uma ou mais regiões da AWS a incluir na análise. Se configurou regiões específicas no conector dos Amazon Web Services (AWS), certifique-se de que as regiões selecionadas aqui são as mesmas ou um subconjunto das definidas quando configurou a ligação aos AWS.
   Etiquetas da AWS	Especifique etiquetas que identificam o subconjunto de instâncias que são analisadas. Apenas as instâncias com estas etiquetas são analisadas. Introduza o par de chave-valor para cada etiqueta. Se for especificada uma etiqueta inválida, esta é ignorada. Pode especificar um máximo de 50 etiquetas. Para mais informações acerca das etiquetas, consulte Etiquete os seus recursos do Amazon EC2 e Adicione e remova etiquetas para recursos do Amazon EC2.
   Exclua por ID da instância	Exclua instâncias EC2 de cada análise especificando o ID da instância EC2. Pode especificar um máximo de 50 IDs de instâncias. Se forem especificados valores inválidos, estes são ignorados. Se definir vários IDs de instância, estes são combinados através do operador AND. Se selecionar Excluir instância por ID, introduza cada ID de instância manualmente clicando em Adicionar instância do AWS EC2 e, de seguida, escrevendo o valor. Se selecionar Copiar e colar uma lista de IDs de instâncias a excluir no formato JSON, realize uma das seguintes ações: Introduza uma matriz de IDs de instâncias. Por exemplo: [ "instance-id-1", "instance-id-2" ] Carregue um ficheiro com a lista de IDs de instâncias. O conteúdo do ficheiro deve ser uma matriz de IDs de instâncias, por exemplo: [ "instance-id-1", "instance-id-2" ]
   Analise a instância SC1	Selecione Digitalizar instância SC1 para incluir estas instâncias. As instâncias SC1 são excluídas por predefinição. Saiba mais acerca das instâncias SC1.
   Analise a instância ST1	Selecione Analisar instância ST1 para incluir estas instâncias. As instâncias ST1 são excluídas por predefinição. Saiba mais sobre as instâncias ST1.
   Analise o Elastic Container Registry (ECR)	Selecione Analisar instância do Elastic Container Registry para analisar imagens de contentores armazenadas no ECR e os respetivos pacotes instalados. Saiba mais sobre o Elastic Container Registry.

8. Clique em Guardar.

Desative a avaliação de vulnerabilidades para a análise de AWS

Para desativar a avaliação de vulnerabilidades para o serviço AWS, tem de a desativar no Security Command Center e, em seguida, eliminar a pilha que contém o modelo do CloudFormation na AWS. Se o conjunto não for eliminado, continua a incorrer em custos na AWS.

Conclua os passos seguintes para desativar a avaliação de vulnerabilidades para a AWS:

1. Aceda à página Definições no Security Command Center:

   Aceda às Definições

2. Selecione a organização na qual tem de desativar a avaliação de vulnerabilidades para a AWS. É aberto o separador Serviços da página Definições.

3. No cartão de serviço Avaliação de vulnerabilidades, clique em Gerir definições.

4. Selecione o separador Amazon Web Services.

5. No campo Estado em Ativação de serviços, selecione Desativar.

6. Aceda à página do modelo do AWS CloudFormation na AWS Management Console.

7. Elimine a pilha que contém o modelo do CloudFormation para a avaliação de vulnerabilidades para o AWS.

   Se não eliminar o modelo, pode incorrer em custos desnecessários.