Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Ispezione approfondita di Amazon Inspector per istanze Amazon EC2 basate su Linux
<a name="deep-inspection"></a>

 Amazon Inspector amplia la copertura di scansione di Amazon EC2 per includere l'ispezione approfondita. Con un'ispezione approfondita, Amazon Inspector rileva le vulnerabilità dei pacchetti per i pacchetti di linguaggi di programmazione delle applicazioni nelle istanze Amazon EC2 basate su Linux. Amazon Inspector analizza i percorsi predefiniti per individuare le librerie di pacchetti dei linguaggi di programmazione. Tuttavia, puoi [configurare percorsi personalizzati oltre ai percorsi](https://docs.aws.amazon.com//inspector/latest/user/deep-inspection.html#deep-inspection-paths) che Amazon Inspector analizza per impostazione predefinita. 

**Nota**  
 Requisiti `ssm:PutInventory` e `ssm:GetParameter` autorizzazioni per un'ispezione approfondita. Se sull'istanza è configurato un profilo di istanza IAM, Amazon Inspector utilizza tale profilo e ignora il ruolo DHMC. Il profilo dell'istanza deve includere queste autorizzazioni. Se non è impostato alcun profilo di istanza, Amazon Inspector utilizza il ruolo [Default Host Management Configuration](https://docs.aws.amazon.com/systems-manager/latest/userguide/managed-instances-default-host-management.html) configurato, che deve includere queste autorizzazioni. 

 Per eseguire scansioni di ispezione approfondita per le istanze Amazon EC2 basate su Linux, Amazon Inspector utilizza i dati raccolti con il plug-in Amazon Inspector SSM. Per gestire il plug-in Amazon Inspector SSM ed eseguire un'ispezione approfondita per Linux, Amazon Inspector crea automaticamente l'associazione SSM nel tuo account. `InvokeInspectorLinuxSsmPlugin-do-not-delete` Amazon Inspector raccoglie l'inventario aggiornato delle applicazioni dalle istanze Amazon EC2 basate su Linux ogni 6 ore. 

**Nota**  
 L'ispezione approfondita non è supportata per le nostre istanze Mac. Windows 

 Questa sezione descrive come gestire l'ispezione approfondita di Amazon Inspector per le istanze Amazon EC2, incluso come impostare percorsi personalizzati per la scansione di Amazon Inspector. 

**Topics**
+ [Accesso o disattivazione dell'ispezione approfondita](#deep-inspection-activate)
+ [Percorsi personalizzati per l'ispezione approfondita di Amazon Inspector](#deep-inspection-paths)
+ [Pianificazioni personalizzate per l'ispezione approfondita di Amazon Inspector](#deep-inspection-schedules)
+ [Linguaggi di programmazione compatibili](#supported-deep-inspection)

## Accesso o disattivazione dell'ispezione approfondita
<a name="deep-inspection-activate"></a>

**Nota**  
 Per gli account che attivano Amazon Inspector dopo il 17 aprile 2023, l'ispezione approfondita viene attivata automaticamente come parte della scansione di Amazon EC2. 

**Per gestire l'ispezione approfondita**

1.  [Accedi utilizzando le tue credenziali, quindi apri la console Amazon Inspector su v2/home https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home) 

1.  Dal pannello di navigazione, scegli **Impostazioni generali**, quindi scegli Impostazioni di scansione Amazon EC2. 

1.  Nell'ambito **dell'ispezione approfondita dell'istanza Amazon EC2**, puoi [impostare percorsi personalizzati per la tua organizzazione o per il tuo account.](https://docs.aws.amazon.com/inspector/latest/user/deep-inspection.html#deep-inspection-paths) 

 [Puoi controllare lo stato di attivazione a livello di codice per un singolo account con l'GetEcAPI 2. DeepInspectionConfiguration](https://docs.aws.amazon.com/inspector/v2/APIReference/API_GetEc2DeepInspectionConfiguration.html) Puoi controllare lo stato di attivazione a livello di codice per più account con l'API. [https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html) 

 Se hai attivato Amazon Inspector prima del 17 aprile 2023, puoi attivare l'ispezione approfondita tramite il banner della console o l'[https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html)API. Se sei l'amministratore delegato di un'organizzazione in Amazon Inspector, puoi utilizzare l'API per attivare [https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html)l'ispezione approfondita per te e per i tuoi account membro. 

 Puoi disattivare l'ispezione approfondita tramite l'API. [https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html) Gli account dei membri di un'organizzazione non possono disattivare l'ispezione approfondita. Invece, l'account membro deve essere disattivato dall'amministratore delegato utilizzando l'API. [https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchUpdateMemberEc2DeepInspectionStatus.html) 

## Percorsi personalizzati per l'ispezione approfondita di Amazon Inspector
<a name="deep-inspection-paths"></a>

 Puoi impostare percorsi personalizzati per la scansione di Amazon Inspector durante l'ispezione approfondita delle tue istanze Linux Amazon EC2. Quando imposti un percorso personalizzato, Amazon Inspector analizza i pacchetti in quella directory e in tutte le sue sottodirectory. 

 Tutti gli account possono definire fino a 5 percorsi personalizzati. L'amministratore delegato di un'organizzazione può definire 10 percorsi personalizzati. 

 Amazon Inspector analizza tutti i percorsi personalizzati oltre ai seguenti percorsi predefiniti, che Amazon Inspector analizza per tutti gli account: 
+ `/usr/lib`
+ `/usr/lib64`
+ `/usr/local/lib`
+ `/usr/local/lib64`

**Nota**  
 I percorsi personalizzati devono essere percorsi locali. Amazon Inspector non esegue la scansione di percorsi di rete mappati, ad esempio montaggi di Network File System o supporti di file system Amazon S3. 

### Formattazione di percorsi personalizzati
<a name="deep-inspection-paths-format"></a>

 Un percorso personalizzato non può contenere più di 256 caratteri. Di seguito è riportato un esempio di come potrebbe apparire un percorso personalizzato: 

**Percorso di esempio**  
 `/home/usr1/project01` 

**Nota**  
 Il limite di pacchetti per istanza è 5.000. Il tempo massimo di raccolta dell'inventario dei pacchi è di 15 minuti. Amazon Inspector consiglia di scegliere percorsi personalizzati per evitare questi limiti. 

### Impostazione di un percorso personalizzato nella console Amazon Inspector e con l'API Amazon Inspector
<a name="deep-inspection-add-paths"></a>

 Le seguenti procedure descrivono come impostare un percorso personalizzato per l'ispezione approfondita di Amazon Inspector nella console Amazon Inspector e con l'API Amazon Inspector. Dopo aver impostato un percorso personalizzato, Amazon Inspector lo include nella successiva ispezione approfondita. 

------
#### [ Console ]

1.  [Accedi Console di gestione AWS come amministratore delegato e apri la console Amazon Inspector su v2/home https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home) 

1.  Usa il Regione AWS selettore per scegliere la regione in cui desideri attivare la scansione standard Lambda. 

1.  Dal pannello di navigazione, scegli **Impostazioni generali, quindi scegli Impostazioni** di scansione **EC2**. 

1.  In **Percorsi personalizzati per il tuo account**, scegli **Modifica**. 

1.  Nelle caselle di testo dei percorsi, inserisci i percorsi personalizzati. 

1.  Scegli **Save** (Salva). 

------
#### [ API ]

 Esegui il comando [https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_UpdateEc2DeepInspectionConfiguration.html). Per `packagePaths` specificare una serie di percorsi da scansionare. 

------

## Pianificazioni personalizzate per l'ispezione approfondita di Amazon Inspector
<a name="deep-inspection-schedules"></a>

 Per impostazione predefinita, Amazon Inspector raccoglie un inventario delle applicazioni dalle istanze Amazon EC2 ogni 6 ore. Tuttavia, puoi eseguire i seguenti comandi per controllare la frequenza con cui Amazon Inspector esegue questa operazione. 

 **Comando di esempio 1: Elenca le associazioni per visualizzare l'ID dell'associazione e l'intervallo corrente** 

 Il comando seguente mostra l'ID dell'associazione`InvokeInspectorLinuxSsmPlugin-do-not-delete`. 

```
aws ssm list-associations \
--association-filter-list "key=AssociationName,value=InvokeInspectorLinuxSsmPlugin-do-not-delete" \
--region {{your-Region}}
```

 **Comando di esempio 2: Aggiorna l'associazione per includere un nuovo intervallo** 

 Il comando seguente utilizza l'ID dell'associazione per l'associazione`InvokeInspectorLinuxSsmPlugin-do-not-delete`. È possibile impostare la frequenza `schedule-expression` da 6 ore a un nuovo intervallo, ad esempio 12 ore. 

```
aws ssm update-association \
--association-id "{{your-association-ID}}" \
--association-name "InvokeInspectorLinuxSsmPlugin-do-not-delete" \
--schedule-expression "rate({{6}} hours)" \
--region {{your-Region}}
```

**Nota**  
 A seconda del caso d'uso, se imposti la frequenza `schedule-expression` da 6 ore a un intervallo di 30 minuti, puoi [superare il limite giornaliero di inventario ssm](https://docs.aws.amazon.com/inspector/latest/user/assessing-coverage.html#viewing-coverage-instances). Ciò causa un ritardo nei risultati e potresti riscontrare istanze Amazon EC2 con stati di errore parziali. 

## Linguaggi di programmazione compatibili
<a name="supported-deep-inspection"></a>

 Per le istanze Linux, l'ispezione approfondita di Amazon Inspector può produrre risultati per i pacchetti di linguaggi di programmazione delle applicazioni e i pacchetti del sistema operativo. 

 Per le istanze Mac e Windows, l'ispezione approfondita di Amazon Inspector può produrre risultati solo per i pacchetti del sistema operativo. 

 Per ulteriori informazioni sui linguaggi di programmazione supportati, consulta [Linguaggi di programmazione supportati: Amazon EC2 deep inspection](https://docs.aws.amazon.com/inspector/latest/user/supported.html#supported-programming-languages-deep-inspection).