支援結束通知：2026 年 5 月 20 日， AWS 將結束對 Amazon Inspector Classic 的支援。2026 年 5 月 20 日之後，您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。Amazon Inspector Classic 不再提供給過去 6 個月內未完成評估的新帳戶和帳戶。對於所有其他帳戶，存取將持續有效至 2026 年 5 月 20 日，之後您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。如需詳細資訊，請參閱 [Amazon Inspector Classic 終止支援](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Inspector Classic 教學課程 - Ubuntu Server
<a name="inspector_walkthrough_ubuntu"></a>

在您遵循此教學課程中的指示之前，建議您先熟悉 [Amazon Inspector Classic 術語和概念](inspector_concepts.md)。

本教學課程說明如何使用 Amazon Inspector Classic 來分析執行 Ubuntu Server 16.04 LTS 作業系統的 EC2 執行個體的行為。它提供如何導覽 Amazon Inspector Classic 工作流程的step-by-step說明。

如果您是第一次使用 ，並且想要一鍵設定和執行 Amazon Inspector Classic 評估，請參閱[建立基本評估](inspector_getting-started.md#inspector_basic-assessment)。

**Topics**
+ [步驟 1：設定要與 Amazon Inspector Classic 搭配使用的 Amazon EC2 執行個體 Amazon Inspector](#setupinspector_ubuntu)
+ [步驟 2：建立評估目標，並在 EC2 執行個體上安裝 代理程式](#createassessmenttarget_ubuntu)
+ [步驟 3：建立並執行您的評估範本](#createassessmenttemplate_ubuntu)
+ [步驟 4：尋找和分析產生的調查結果](#analyzefinding_ubuntu)
+ [步驟 5：將建議的修正套用至您的評估目標](#upgradeapplication_ubuntu)

## 步驟 1：設定要與 Amazon Inspector Classic 搭配使用的 Amazon EC2 執行個體 Amazon Inspector
<a name="setupinspector_ubuntu"></a>

**設定 EC2 執行個體**
+ 在本教學課程中，建立一個執行 Ubuntu Server 16.04 LTS 的 EC2 執行個體，並使用**名稱**金鑰和值 來標記**InspectorEC2InstanceUbuntu**它。
**注意**  
如需標記 EC2 執行個體的詳細資訊，請參閱[資源與標籤](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_Resources.html)。

## 步驟 2：建立評估目標，並在 EC2 執行個體上安裝 代理程式
<a name="createassessmenttarget_ubuntu"></a>

Amazon Inspector Classic 使用評估目標來指定要評估的 AWS 資源。

**建立評估目標並在 EC2 執行個體上安裝 代理程式**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/) 開啟 Amazon Inspector Classic 主控台。

1. 在導覽窗格中選擇 **Assessment targets (評估目標)**，然後選擇 **Create (建立)**。

1. 在 **Name (名稱)** 中輸入您評估目標的名稱。

   針對本教學課程，請輸入 **MyTargetUbuntu**。

1. 針對**使用標籤**，輸入**索引**鍵和**值**欄位的值，選擇您要包含在此評估目標中的 EC2 執行個體。

   在此教學課程中，請在**Name****金鑰**欄位中輸入 ，然後在**值**欄位中輸入 ，以選擇您在上一個步驟中建立**InspectorEC2InstanceUbuntu**的 EC2 執行個體。

   勾選**All instances (所有執行個體)**方塊，納入評估目標中 AWS 帳戶及區域的所有 EC2 執行個體。

1. 在已標記的 EC2 執行個體上安裝 Amazon Inspector Classic Agent。若要在評估目標中包含 EC2 執行個體上安裝代理程式，請選取 **Install Agents (安裝代理程式)**​ 方塊。
**注意**  
您亦可使用 [Systems Manager Run Command](inspector_installing-uninstalling-agents.md#install-run-command) 安裝 Amazon Inspector 代理程式。要在評估目標中的所有執行個體上安裝代理程式，您可以指定用於建立評估目標的相同標籤。或者，您可以手動在 EC2 執行個體上安裝 Amazon Inspector Agent。如需詳細資訊，請參閱[安裝 Amazon Inspector Classic 代理程式](inspector_installing-uninstalling-agents.md)。

1. 選擇 **Save** (儲存)。

**注意**  
此時，`AWSServiceRoleForAmazonInspector`會建立名為 的服務連結角色，以授予 Amazon Inspector Classic 存取您的 資源。如需詳細資訊，請參閱[為 Amazon Inspector Classic 建立服務連結角色](inspector_slr.md#create-slr)。

## 步驟 3：建立並執行您的評估範本
<a name="createassessmenttemplate_ubuntu"></a>

**建立和執行範本**

1. 如果您使用 **Advanced setup (進階設定)**，系統會將您導向 **Define an assessment template (定義評估範本)** 頁面。否則，請導覽至 **Assessment templates (評估範本)** 頁面，然後選擇 **Create (建立)**。

1. 針對 **Name (名稱)**，請輸入評估範本的名稱。針對本教學，輸入 **MyFirstTemplateUbuntu**。

1. 在 **Target name (目標名稱)** 部分，選擇您之前建立的評估目標 (**MyTargetUbuntu**)。

1. 針對 **Rules packages (規則套件)**，請使用下拉式功能表，選擇您要在此評估範本中使用的規則套件。

   在此教學課程中，請選擇 **Common Vulnerabilities and Exposures-1.1**。

1. 在 **Duration (持續時間)**，指定評估範本的持續時間。

   在此教學課程中，選擇 **15 minutes (15 分鐘)**。

1. 如果您使用的是 **Advanced setup (進階設定)**，請選擇 **Next (下一步)**。在以下 **Review (審查)** 頁面，選擇 **Create function (建立函數)**。否則請選擇 **Create and run (建立並執行)**。

## 步驟 4：尋找和分析產生的調查結果
<a name="analyzefinding_ubuntu"></a>

已完成的評估執行會產生一組調查結果，或 Amazon Inspector Classic 在評估目標中發現的潛在安全問題。您可以檢閱問題清單並依照建議步驟解決潛在安全問題。

1. 導覽到 **Assessment Runs (評估執行)** 頁面。驗證名為 **MyFirstTemplateUbuntu** 的評估範本 (您在前述步驟中建立) 執行狀態是設定為 **Collecting data (收集資料)**。這表示評估執行正在進行中，而目標的遙測資料正根據所選規則套件收集與分析。

1. 當評估執行仍在進行中，您就無法檢視由評估執行產生的問題清單。請讓評估執行完成整段持續時間。

   **MyFirstTemplateUbuntu** 的狀態會先變更為 **Stopping (正在停止)**，接著在幾分鐘內變更為 **Analyzing (正在分析)**，最後是 **Analysis complete (分析完成)**。要查看狀態的變更，請選擇 **Refresh (重新整理)** 圖示。

1. 瀏覽至 **Findings (調查結果)** 頁面。

   若要展開檢視並查看問題清單的詳細資訊，請選擇問題清單左側的箭頭。問題清單的詳細資訊包含下列項目：
   + 調查結果的 ARN
   + 產生此調查結果的評估執行名稱
   + 產生此調查結果的評估目標名稱
   + 產生此調查結果的評估範本名稱
   + 評估執行開始時間
   + 評估執行結束時間
   + 評估執行狀態
   + 規則套件的名稱，其中包含觸發調查結果的規則
   + Amazon Inspector Classic 代理程式 ID
   + 問題清單名稱
   + 問題清單嚴重性
   + 問題清單的描述
   + 您可以完成這些建議步驟，以修正調查結果所描述的潛在安全問題

## 步驟 5：將建議的修正套用至您的評估目標
<a name="upgradeapplication_ubuntu"></a>

在此程序中，您會套用更新來修正未發現的問題。

1. 連接至您的執行個體 **InspectorEC2InstanceUbuntu**，並執行套件更新。

1. 在 **Assessment templates (評估範本)** 頁面，選擇 **MyFirstTemplateUbuntu**，然後選擇 **Run (執行)**，以使用此範本開始新的執行。

1. 遵循 [步驟 4：尋找和分析產生的調查結果](#analyzefinding_ubuntu) 中的步驟，以查看 **MyFirstTemplateUbuntu** 範本後續執行所產生的調查結果。

   套件更新應該已解決範本第一次執行的問題清單。