修改或停用 AWS 漏洞评估

修改现有的 AWS 漏洞评估扫描

以下部分介绍了如何修改 AWS 漏洞评估扫描的配置。

  1. 确保您拥有启用和使用 AWS 漏洞评估中所述的权限和角色。

  2. 前往 Security Command Center 中的设置页面:

    转到“设置”

  3. 选择需要修改 AWS 漏洞评估的组织。 系统会打开设置页面的服务标签页。

  4. 选择设置

  5. 漏洞评估服务卡片中,点击管理设置。 系统随即会打开漏洞评估页面。

  6. 选择 Amazon Web Services 标签页。

  7. AWS 计算和存储的扫描设置部分下,点击修改扫描设置以修改扫描的资源范围。

    您最多可以定义 50 个 AWS 标记和 Amazon EC2 实例 ID。更改扫描设置不会影响 AWS CloudFormation 模板。您无需重新部署模板。 如果标记或实例 ID 值不正确(例如,值拼写错误)且指定的资源不存在,则在扫描期间会忽略该值。
    选项 说明
    扫描间隔 输入每次扫描之间的小时数。有效值的范围为 6 到 24。默认值为 6。更频繁的扫描可能会导致资源使用量增加,并可能导致账单费用增加。
    AWS 区域

    选择要纳入漏洞评估扫描的区域子集。

    系统只会扫描所选区域中的实例。选择一个或多个要纳入扫描范围的 AWS 区域

    如果您在 Amazon Web Services (AWS) 连接器中配置了特定区域,请确保此处选择的区域与您在 配置与 AWS 的连接时定义的区域相同或属于后者的子集。

    AWS 标记 指定用于标识扫描实例子集的标记。系统只会扫描具有这些标记的实例。为每个标记输入键值对。如果指定了无效标记,系统会忽略该标记。您最多可以指定 50 个标记。如需详细了解标签,请参阅 标记 Amazon EC2 资源 为 Amazon EC2 资源添加和移除标签
    按实例 ID 排除

    通过指定 EC2 实例 ID,从每次扫描中排除 EC2 实例。 您最多可以指定 50 个实例 ID。如果指定了无效值,系统会忽略这些值。如果您定义了多个实例 ID,系统会使用 AND 运算符将它们组合在一起。

    • 如果您选择按 ID 排除实例,请点击添加 AWS EC2 实例,然后输入相应值,手动输入每个实例 ID。

    • 如果您选择复制并粘贴一系列要排除的实例 ID(采用 JSON 格式),请执行以下操作之一:

      • 输入实例 ID 数组。例如:

        [ "instance-id-1", "instance-id-2" ]

      • 上传包含实例 ID 列表的文件。该文件的内容应为实例 ID 数组,例如: 

        [ "instance-id-1", "instance-id-2" ]
    扫描 SC1 实例 选择扫描 SC1 实例以包含这些实例。默认情况下,系统会排除 SC1 实例。 详细了解 SC1 实例
    扫描 ST1 实例 选择扫描 ST1 实例以包含这些实例。默认情况下,系统会排除 ST1 实例。 详细了解 ST1 实例
    扫描 Elastic Container Registry (ECR) 选择扫描 Elastic Container Registry 实例,以扫描 ECR 中存储的容器映像及其已安装的软件包。 详细了解 Elastic Container Registry

  8. 点击保存

停用 AWS 漏洞评估扫描

如需停用 AWS 漏洞评估服务,您需要在 Security Command Center 中停用该服务,然后删除 AWS 中包含 CloudFormation 模板的堆栈。如果不删除堆栈,AWS 将继续收取费用。

如需停用 AWS 的漏洞评估,请完成以下步骤:

  1. 前往 Security Command Center 中的设置页面:

    转到“设置”

  2. 选择您需要停用 AWS 漏洞评估的组织。 系统会打开设置页面的服务标签页。

  3. 漏洞评估服务卡片中,点击管理设置

  4. 选择 Amazon Web Services 标签页。

  5. 服务启用下的状态字段中,选择停用

  6. 前往 AWS Management Console 中的 AWS CloudFormation 模板页面。

  7. 删除包含 AWS 漏洞评估的 CloudFormation 模板的堆栈。

    如果您不删除模板,可能会产生不必要的费用。