修改或停用 AWS 漏洞评估

修改现有的 AWS 漏洞评估扫描

以下部分介绍如何修改 AWS 漏洞评估扫描的配置。

  1. 确保您拥有启用和使用 AWS 漏洞评估部分定义的权限和角色。

  2. 前往 Security Command Center 中的设置页面:

    转到“设置”

  3. 选择您需要为其修改 AWS 漏洞评估的组织。系统会打开设置页面的服务标签页。

  4. 选择设置

  5. 漏洞评估服务卡片中,点击管理设置。系统会打开漏洞评估页面。

  6. 选择 Amazon Web Services 标签页。

  7. AWS 计算和存储的扫描设置部分下,点击修改扫描设置以修改所扫描资源的范围。

    您最多可以定义 50 个 AWS 标记和 Amazon EC2 实例 ID。更改扫描设置不会影响 AWS CloudFormation 模板。您无需重新部署模板。如果标记或实例 ID 值不正确(例如,值拼写错误)且指定的资源不存在,则在扫描期间会忽略相应值。
    选项 说明
    扫描间隔 输入每次扫描之间间隔的小时数。有效值介于 6 到 24 之间。默认值为 6。提高扫描频率可能会导致资源用量增加,从而可能导致结算费用增加。
    AWS 区域

    选择要纳入漏洞评估扫描范围的部分区域。

    系统只会扫描所选区域中的实例。选择一个或多个要纳入扫描范围的 AWS 区域

    如果您在 Amazon Web Services (AWS) 连接器中配置了特定区域,请确保此处选择的区域与您配置与 AWS 的连接时定义的区域相同或是其一部分。
    AWS 标记 指定用于标识要扫描的部分实例的标记。系统只会扫描具有这些标记的实例。为每个标记输入键值对。如果指定了无效标记,系统会忽略该标记。您最多可以指定 50 个标记。如需详细了解标记,请参阅标记 Amazon EC2 资源为 Amazon EC2 资源添加和移除标记
    按实例 ID 排除

    通过指定 EC2 实例 ID,从每个扫描中排除相应 EC2 实例。您最多可以指定 50 个实例 ID。如果指定了无效值,系统会忽略这些值。如果您定义了多个实例 ID,系统会使用 AND 运算符将它们组合在一起。

    • 如果您选择按 ID 排除实例,请点击添加 AWS EC2 实例,然后输入相应值,手动输入每个实例 ID。

    • 如果您选择复制并粘贴一系列要排除的实例 ID(采用 JSON 格式),请执行以下操作之一:

      • 输入实例 ID 数组。例如:

        [ "instance-id-1", "instance-id-2" ]

      • 上传包含一系列实例 ID 的文件。该文件的内容应为实例 ID 数组,例如:

        [ "instance-id-1", "instance-id-2" ]
    扫描 SC1 实例 选择扫描 SC1 实例以包含这些实例。默认情况下,系统会排除 SC1 实例。详细了解 SC1 实例
    扫描 ST1 实例 选择扫描 ST1 实例以包含这些实例。默认情况下,系统会排除 ST1 实例。详细了解 ST1 实例
    扫描 Elastic Container Registry (ECR) 选择扫描 Elastic Container Registry 实例,以扫描 ECR 中存储的容器映像及其已安装的软件包。详细了解 Elastic Container Registry

  8. 点击保存

停用 AWS 漏洞评估扫描

如要停用 AWS 漏洞评估服务,您需要在 Security Command Center 中停用该服务,然后在 AWS 中删除包含 CloudFormation 模板的堆栈。如果不删除该堆栈,AWS 将继续收取相应费用。

如需停用 AWS 漏洞评估,请完成以下步骤:

  1. 前往 Security Command Center 中的设置页面:

    转到“设置”

  2. 选择您需要为其停用 AWS 漏洞评估的组织。系统会打开设置页面的服务标签页。

  3. 漏洞评估服务卡片中,点击管理设置

  4. 选择 Amazon Web Services 标签页。

  5. 服务启用下的状态字段中,选择停用

  6. 前往 AWS 管理控制台中的 AWS CloudFormation 模板页面。

  7. 删除包含 AWS 漏洞评估的 CloudFormation 模板的堆栈。

    如果您不删除该模板,可能会产生不必要的费用。