支援結束通知：2026 年 5 月 20 日， AWS 將結束對 Amazon Inspector Classic 的支援。2026 年 5 月 20 日之後，您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。Amazon Inspector Classic 不再提供給過去 6 個月內未完成評估的新帳戶和帳戶。對於所有其他帳戶，存取將持續有效至 2026 年 5 月 20 日，之後您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。如需詳細資訊，請參閱 [Amazon Inspector Classic 終止支援](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Inspector Classic 中的排除項目
<a name="inspector_exclusions"></a>

排除是 Amazon Inspector Classic 評估執行的輸出。排除會顯示哪些安全性檢查無法完成，以及應如何解決這些問題。例如，問題可能是因為指定的目標 EC2 執行個體上缺少代理程式、使用不支援的作業系統，或發生非預期錯誤。

您可在主控台的 **Assessment runs (評估執行)** 頁面上檢視排除。如需詳細資訊，請參閱[檢視後續評估排除](#exclusions-post-assessment)。

為了避免產生不必要的 AWS 費用，Amazon Inspector Classic 可讓您在執行評估之前預覽排除項目。您可在主控台的 **Assessment templates (評估範本)** 頁面找到預覽。如需詳細資訊，請參閱[預覽排除](#exclusions-pre-assessment)。

**注意**  
只有在 2018 年 6 月 25 日之後發生的執行，才可以產生後續評估排除。這就是 Amazon Inspector Classic 中的排除變得可用的時候。不過，無論哪一天，所有評估範本都有排除預覽可用。

**Topics**
+ [排除類型](#exclusion_types)
+ [預覽排除](#exclusions-pre-assessment)
+ [檢視後續評估排除](#exclusions-post-assessment)

## 排除類型
<a name="exclusion_types"></a>

Amazon Inspector Classic 可以產生下列排除類型。


| 排除類型 | Description | 建議 | 
| --- | --- | --- | 
| 目標中無執行個體 | 評估目標中沒有指定帶有標籤的 EC2 執行個體。 | 檢查在評估目標中的標籤符合您的目標 EC2 執行個體標籤。 | 
| 代理程式已在執行 | 評估執行已在目標 EC2 執行個體上進行中。 | 等待至目標 EC2 執行個體上的目前評估執行完成。 | 
| 找不到代理程式 |  在目標 EC2 執行個體上找不到 Amazon Inspector Classic 代理程式。 | 在目標 EC2 執行個體上安裝或重新安裝 Amazon Inspector Classic 代理程式。如需詳細資訊，請參閱[安裝 Amazon Inspector Classic 代理程式](inspector_installing-uninstalling-agents.md)。 | 
| 代理程式運作狀態不佳 | 目標 EC2 執行個體上的 Amazon Inspector Classic 代理程式處於運作狀態不佳的狀態。 | 檢查此執行個體上 Amazon Inspector Classic 代理程式的狀態，並採取必要的動作。如需詳細資訊，請參閱 [Inspector 代理程式](                                 https://docs.aws.amazon.com/inspector/latest/userguide/inspector_agents.html)。 | 
| 支援的作業系統版本 | Amazon Inspector Classic 評估不支援目標 EC2 執行個體的作業系統。 | 從評估目標中移除目標 EC2 執行個體，或建立不包含此執行個體的目標。如需支援的作業系統清單，請參閱 [Amazon Inspector Classic Supported 作業系統和區域](https://docs.aws.amazon.com/inspector/latest/userguide/inspector_supported_os_regions.html)。 | 
| 已停用的規則套件 | 該評估範本包含一個已停用的規則套件。 | 建立不含已棄用規則套件的評估範本，並用於未來的評估執行。 | 
| 作業系統不支援的規則套件 | 包含在評估範本中的規則套件不支援目標 EC2 執行個體的作業系統。 | 建立一個沒有相衝突規則套件的評估範本，或從評估範本移除目標 EC2 執行個體。如需作業系統支援的規則套件清單，請參閱 [所有支援作業系統的規則套件可用性](https://docs.aws.amazon.com/inspector/latest/userguide/inspector_rule-packages_across_os.html)。 | 
| 單一執行個體的規則評估錯誤 | 內部錯誤造成此執行個體的規則評估失敗。 | 嘗試再次執行您的評估。重新執行評估時，若排除持續存在，請聯絡[支援部門](https://aws.amazon.com/premiumsupport/)。 | 
| 規則評估錯誤 | 內部錯誤造成評估的規則評估失敗。 | 嘗試再次執行評估。重新執行評估時，若排除持續存在，請聯絡[支援部門](https://aws.amazon.com/premiumsupport/)。 | 
| 網路連線能力錯誤 – 網際網路 | 在檢查是否可從網際網路連結至連接埠時，內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時，若排除持續存在，請聯絡[支援部門](https://aws.amazon.com/premiumsupport/)。 | 
| 網路連線能力錯誤 – 透過 Application Load Balancer 進行網際網路 | 在檢查可透過 Application Load Balancer 從網際網路連線的連接埠時，內部錯誤導致網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時，若排除持續存在，請聯絡[支援部門](https://aws.amazon.com/premiumsupport/)。 | 
| 網路連線能力錯誤 – 透過 Elastic Load Balancing 負載平衡器的網際網路 | 在檢查可透過 Elastic Load Balancing 負載平衡器從網際網路連線的連接埠時，內部錯誤導致網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時，若排除持續存在，請聯絡[支援部門](https://aws.amazon.com/premiumsupport/)。 | 
| 網路連線能力錯誤 –VPN | 在檢查可從 VPN 到達的連接埠時，內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時，若排除持續存在，請聯絡[支援部門](https://aws.amazon.com/premiumsupport/)。 | 
| 網路連線能力錯誤 – AWS Direct Connect | 內部錯誤導致網路連線能力評估在檢查可連線的連接埠時失敗 AWS Direct Connect。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時，若排除持續存在，請聯絡[支援部門](https://aws.amazon.com/premiumsupport/)。 | 
| 網路連線能力錯誤 – VPC 對等互連 | 在檢查可從互連 VPC 到達的連接埠時，內部錯誤造成網路連線能力評估失敗。您可能會得到其他網路連線能力類型的調查結果。 | 嘗試再次執行評估。重新執行評估時，若排除持續存在，請聯絡[支援部門](https://aws.amazon.com/premiumsupport/)。 | 

## 預覽排除
<a name="exclusions-pre-assessment"></a>

Amazon Inspector Classic 可讓您在執行評估之前預覽潛在的排除項目。

**預覽評估排除**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/) 開啟 Amazon Inspector Classic 主控台。

1. 在導覽窗格中，選擇 **Assessment templates (評估範本)**。

1. 展開範本，在 **Assessment templates (評估範本)** 區段中選擇 **Preview exclusions (預覽排除)**。

1. 檢視所有偵測到的排除描述和因應建議。

   您也可使用 [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListExclusions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListExclusions.html) 和 [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeExclusions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeExclusions.html) 操作來列出並描述排除。

## 檢視後續評估排除
<a name="exclusions-post-assessment"></a>

評估執行後，您可以檢視排除的詳細資訊。

**檢視排除的詳細資訊**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/) 開啟 Amazon Inspector Classic 主控台。

1. 在導覽窗格中，選擇 **Assessment runs (評估執行)**。

1.  在 **Exclusions (排除)** 欄中，選擇與評估執行相關聯的作用中連結。

1. 檢視所有偵測到的排除描述和因應建議。

   您也可使用 [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListExclusions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListExclusions.html) 和 [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeExclusions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeExclusions.html) 操作來列出並描述排除。