Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen Scantyp aktivieren

Sie können einen Scan-Typ jederzeit aktivieren. Wenn Sie einen Scan-Typ aktivieren, beginnt Amazon Inspector mit dem Scannen geeigneter Ressourcen für diesen Scantyp.

EC2 Amazon-Scannen

Dieser Scantyp extrahiert Metadaten aus einer EC2 Amazon-Instance, bevor die Metadaten mit Regeln verglichen werden, die in Sicherheitsempfehlungen gesammelt wurden. Wenn Sie diesen Scantyp aktivieren, scannt Amazon Inspector alle in Frage kommenden EC2 Amazon-Instances in Ihrem Konto auf Paketschwachstellen und Probleme mit der Netzwerkerreichbarkeit. Nachdem Sie diesen Scan-Typ aktiviert haben, können Sie auf der Registerkarte Instances sehen, wie viele Instances gescannt werden.

Amazon ECR-Scannen

Dieser Scantyp scannt Container-Images und Container-Repositorys in Amazon ECR. Wenn Sie diesen Scantyp aktivieren, ändern Sie die Einstellung der Scan-Konfiguration für Ihre private Registrierung von einfachem Scannen zu erweitertem Scannen. Nachdem Sie das Amazon ECR-Scannen aktiviert haben, können Sie auf den Registerkarten Container-Images und Container-Repositorys sehen, wie viele Bilder und Repositorys gescannt werden.

Lambda-Standardscannen + Lambda-Code-Scannen

Lambda-Standardscan ist der standardmäßige Lambda-Scantyp. Wenn Sie das Lambda-Standardscannen aktivieren, werden alle Ihre Lambda-Funktionen auf Softwareschwachstellen gescannt, sofern sie in den letzten 90 Tagen aufgerufen oder aktualisiert wurden. Nachdem Sie den Lambda-Standardscan aktiviert haben, sehen Sie auf der Registerkarte Lambda-Funktionen, wie viele Lambda-Funktionen gescannt werden.

Das Scannen von Lambda-Code scannt benutzerdefinierten Anwendungscode in einer Lambda-Funktion. Wenn Sie das Lambda-Code-Scanning aktivieren, werden alle Ihre Lambda-Funktionen auf Code-Schwachstellen gescannt, sofern sie in den letzten 90 Tagen aufgerufen oder aktualisiert wurden. Nachdem Sie den Lambda-Standardscan aktiviert haben, können Sie auf der Registerkarte Lambda-Funktionen sehen, wie viele Lambda-Funktionen auf Code-Schwachstellen gescannt werden.

Amazon Inspector Codesicherheit

Dieser Scantyp durchsucht Anwendungscode von Erstanbietern, Abhängigkeiten von Drittanbieteranwendungen und Infrastructure as Code auf Sicherheitslücken. Wenn Sie Code Security aktivieren, beginnt Amazon Inspector, Ihre Code-Repositorys auf der Grundlage Ihrer Scan-Konfigurationen auf Code-Schwachstellen zu scannen. Nachdem Sie Amazon Inspector Code Security aktiviert haben, können Sie auf der Registerkarte Code-Repositorys sehen, wie viele Code-Repositorys gescannt werden.

Scans aktivieren

Das folgende Verfahren beschreibt, wie Sie einen Scantyp in Amazon Inspector aktivieren.

Console

Um Scans zu aktivieren

1. Öffnen Sie die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

2. Wählen Sie mit der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie einen neuen Scantyp aktivieren möchten.

3. Wählen Sie im Navigationsbereich Kontoverwaltung aus.

4. Wählen Sie auf der Seite Kontoverwaltung die Konten aus, für die Sie einen Scantyp aktivieren möchten.

5. Wählen Sie Aktivieren und wählen Sie die Art des Scannens aus, den Sie aktivieren möchten.

6. (Empfohlen) Wiederholen Sie diese Schritte AWS-Region für jeden, für den Sie diesen Scantyp aktivieren möchten.

API

Führen Sie den Vorgang „API aktivieren“ aus. Geben Sie in der Anfrage das Konto an, für das IDs Sie Scans aktivieren, und das Idempotenz-Token und einen oder mehrere vonEC2,, oder LAMBDA_CODE fürECR, oderLAMBDA, resourceTypes um Scans dieses Typs zu aktivieren.