Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Eine Scan-Konfiguration erstellen
<a name="code-security-assessments-create-configuration"></a>

 Bevor Sie eine Scankonfiguration erstellen, müssen Sie [eine Integration mit Amazon Inspector erstellen](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-create-integration.html). Wenn Sie zum ersten Mal eine Integration erstellen, werden Sie aufgefordert, eine Standard-Scan-Konfiguration zu erstellen. In diesem Thema wird beschrieben, wie Sie eine allgemeine Scankonfiguration erstellen. Der Unterschied zwischen einer Standard-Scankonfiguration und einer allgemeinen Scankonfiguration besteht darin, dass neuen Projekten automatisch eine Standardscankonfiguration zugewiesen wird. Sie können die Erstellung einer Standard-Scankonfiguration überspringen. 

 Code Security unterstützt nur maximal 500 allgemeine Scankonfigurationen. Code Security unterstützt nur eine Standard-Scankonfiguration pro Konto und Organisation. Eine Scankonfiguration kann nur mit maximal 100.000 Projekten verknüpft werden. 

 Ein Projekt kann insgesamt maximal 4 Scankonfigurationen zugeordnet werden. Dies beinhaltet eine Standard-Scankonfiguration, falls eine Standard-Scankonfiguration erstellt wurde. Scankonfigurationen für eine Organisation können nicht markiert werden. 

 Wenn der delegierte Administrator für eine Organisation eine Scankonfiguration erstellt, wird die Scankonfiguration auf Organisationsebene erstellt und auf alle Mitgliedskonten in der Organisation angewendet. Das Gleiche gilt, wenn der delegierte Administrator eine Standardscankonfiguration erstellt. 

 Wenn Sie eine Scankonfiguration erstellen, wählen Sie die Scanfrequenz, die Scananalyse und die zu scannenden Repositorys aus. Die Scanfrequenz kann je nach Bedarf und in regelmäßigen Abständen oder individuell angepasst werden. Bei änderungsbasiertem und regelmäßigem Scannen haben Sie die Möglichkeit, das regelmäßige Scannen zu aktivieren. Wenn Sie das regelmäßige Scannen aktivieren, legen Sie die Scanfrequenz auf den Wochentag oder den Monat fest, an dem ein Scan durchgeführt wird. Benutzerdefiniertes Scannen bietet Ihnen die Möglichkeit, das Scannen bei Codeänderungen und das regelmäßige Scannen zu aktivieren. Wenn Sie das Scannen bei Codeänderungen aktivieren, geben Sie den Scan-Trigger an, der in Merge- und Pull-Anfragen aufgenommen werden soll. 

 Scans können übersprungen werden, wenn sich eine Commit-ID innerhalb eines festgelegten Zeitraums nicht geändert hat. Bei regelmäßigen Scans werden Scans übersprungen, wenn sich eine Commit-ID zwischen den Scans innerhalb einer Woche nicht geändert hat. Bei On-Demand-Scans werden Scans übersprungen, wenn sich eine Commit-ID zwischen den Scans innerhalb von 24 Stunden nicht geändert hat. 

**Anmerkung**  
 Wenn eine Scankonfiguration nur Trigger für Merge- und Pull-Requests enthält, werden nur die 25 wichtigsten oder wichtigsten Ergebnisse angezeigt, und zwar nur in der Quellcode-Management-Plattform. Keine wird in Amazon Inspector sichtbar sein. 

**Um eine allgemeine Scan-Konfiguration zu erstellen**

1.  Melden Sie sich mit Ihren Zugangsdaten an. Öffnen Sie die Amazon Inspector Inspector-Konsole unter [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home). 

1.  Wählen Sie im Navigationsbereich **Code** Security aus. 

1.  Wählen Sie **Konfigurationen** und anschließend **Scankonfiguration erstellen** aus. 

1.  Gehen **Sie unter Scandetails** wie folgt vor: 

   1.  Geben Sie **unter Konfigurationsname** einen Namen für die Scankonfiguration ein. 

1.  Geben Sie unter **Scan-Frequenz** an, wie oft Code gescannt wird, indem Sie auf **Änderung basierendes und periodisches Scannen** oder **Benutzerdefinierte Scantypen und** -auslöser auswählen. 

   1.  (Option 1) Wenn Sie **auf Änderungen basierendes und periodisches Scannen** wählen, wählen Sie Periodische Suche **aktivieren oder Periodische Suche** **deaktivieren** aus. 

      1. . Wenn Sie **Periodischen Scan aktivieren** wählen, legen Sie die Scanfrequenz fest, indem Sie die Woche und den Tag auswählen, an dem der Code gescannt werden soll. 

   1.  (Option 2) Wenn Sie **Benutzerdefiniertes Scannen** wählen, entscheiden Sie, ob das Scannen bei Codeänderungen und das regelmäßige Scannen aktiviert werden sollen. 

      1.  Wählen Sie **Scannen bei Codeänderung aktivieren** oder **Scannen bei Codeänderung deaktivieren**. Wenn Sie „**Scannen bei Codeänderung aktivieren**“ wählen, geben Sie in der Dropdownliste an, wann Scans ausgelöst werden sollen. 

      1.  Wählen Sie **Periodischen Scan aktivieren** oder **Periodischen Scan deaktivieren**. Wenn Sie **Periodischen Scan aktivieren** wählen, legen Sie die Scan-Frequenz fest, indem Sie die Woche und den Tag auswählen, an dem der Code gescannt werden soll. Sie können auch nach ereignisbasierten Triggern scannen. Zu diesen Ereignissen gehört, wenn ein neuer Pull-Request zum ersten Mal für den Standard-Branch geöffnet wird und wenn ein Commit zusammengeführt oder in den Standard-Branch übertragen wird. Bei nachfolgenden Aktualisierungen oder Überarbeitungen einer bestehenden Pull-Anfrage werden keine Scans ausgelöst. Um einen neuen Scan auszulösen, schließen Sie den Pull-Request und öffnen Sie ihn erneut. 

1.  Entscheiden **Sie unter Scananalyse**, ob Sie eine vollständige Scananalyse oder eine benutzerdefinierte Scananalyse konfigurieren möchten: 

   1.  (Option 1) Wenn Sie **Vollständige Scananalyse** wählen, wenden Sie alle der folgenden Scananalysen an: 
      +  *Statische Anwendungssicherheitstests* — Analysiert den Quellcode auf Sicherheitslücken. 
      +  *IaC-Scanning* — Analysiert Skripts und Code, mit denen die Infrastruktur konfiguriert und bereitgestellt wird. 
      +  *Statische Analyse der Softwarezusammensetzung* — Untersucht Open-Source-Pakete in Anwendungen. 

   1.  (Option 2) Wenn Sie die Option **Benutzerdefinierte Scananalyse** wählen, müssen Sie mindestens einen Typ der zuvor genannten Scananalysetypen aus dem Drop-down-Menü auswählen: 

1.  (Optional) Erstellen Sie für **Tags** ein Schlüssel-Wert-Paar, das auf Ihr Projekt angewendet werden soll. Sie können bis zu 50 Tags erstellen. 

1.  Wählen Sie **Weiter** aus. 

1.  Wählen Sie unter **Repository-Auswahl** die Option **Alle Repositorys oder **Spezifische Repositorys**** aus. 

   1.  (Option 1) Wenn Sie **Alle Repositorys** wählen, ist das Scannen für alle vorhandenen Repositorys aktiviert. 

   1.  (Option 2) Wenn Sie **Spezifische Repositorys** wählen, ist das Scannen nur für die von Ihnen angegebenen Repositorys aktiviert. 

1.  Wählen Sie **Weiter** aus. 

1.  Überprüfen Sie Ihre Auswahl und wählen Sie dann **Scankonfiguration erstellen** aus. 

**Anmerkung**  
 Allgemeine Scankonfigurationen werden nur auf alle vorhandenen Code-Repositorys angewendet. Sie werden nicht auf neue Code-Repositorys angewendet. 

# Scan-Konfigurationen anzeigen
<a name="code-security-assessments-view-configurations"></a>

 Das folgende Verfahren beschreibt, wie Sie Scankonfigurationen in der Amazon Inspector Inspector-Konsole anzeigen. 

**Anmerkung**  
 Wenn Sie sich Ihre Scan-Konfiguration auf Organisationsebene ansehen, können einige Details auf dem **Code-Sicherheitsbildschirm** je nach Ihren Anforderungen abweichen AWS-Konto. 

**Um Details zu einer Scan-Konfiguration anzuzeigen**

1.  Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home). 

1.  Wählen Sie im Navigationsbereich **Code** Security aus. 

1.  Wählen Sie **Konfigurationen**, um eine Liste Ihrer Scankonfigurationen anzuzeigen. Wenn Sie der delegierte Administrator sind, enthält die Liste die Scankonfigurationen Ihres Unternehmens. Sie können den Namen jeder Scan-Konfiguration sehen und sehen, wer die einzelnen Scan-Konfigurationen erstellt hat (AWS-Konto ID oder Organisations-ID). Sie können auch sehen, welche Scantypen und welcher Scananalysetyp auf die Konfiguration angewendet werden. Sie können Ihre Scankonfiguration sogar nach verschiedenen Feldern in der Suchleiste filtern. 

# Details für eine Scan-Konfiguration anzeigen
<a name="code-security-assessments-view-details-for-configurations"></a>

 Das folgende Verfahren beschreibt, wie Sie Details für eine Scan-Konfiguration in der Amazon Inspector Inspector-Konsole anzeigen. 

**Um Details zu einer Scan-Konfiguration anzuzeigen**

1.  Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home). 

1.  Wählen Sie im Navigationsbereich **Code** Security aus. 

1.  Wählen Sie **Konfigurationen** aus. 

1.  Wählen Sie die Konfiguration aus, für die Sie Details anzeigen möchten. Der Bildschirm mit den Details zur Scankonfiguration bietet einen Überblick über die Scankonfiguration. Auf diesem Bildschirm können Sie den ARN für die Scankonfiguration einsehen, welche Scanfrequenztypen aktiviert sind und welche Scananalysetypen aktiviert sind. Sie können die Scankonfiguration auch von diesem Bildschirm aus [löschen](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-delete-configuration.html). Wenn Sie sich eine Scankonfiguration ansehen, die zu Ihrer Organisation gehört, können Sie sie auch von diesem Bildschirm aus [bearbeiten](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-edit-configuration.html). 

# Bearbeitung einer Scan-Konfiguration
<a name="code-security-assessments-edit-configuration"></a>

 Sie können eine Scankonfiguration jederzeit bearbeiten. Wenn Sie eine Scankonfiguration bearbeiten, können Sie die Scanfrequenz, die Scananalyse, die Tags und die zu scannenden Repositorys ändern. Sie bearbeiten beispielsweise eine Scankonfiguration, um das Scannen für ein bestimmtes Repository anzuhalten. Das folgende Verfahren beschreibt, wie Sie eine Scankonfiguration bearbeiten. 

**Um eine Scankonfiguration zu bearbeiten**

1.  Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home). 

1.  Wählen Sie im Navigationsbereich **Code** Security aus. 

1.  Wählen Sie **Konfigurationen** aus. 

1.  Wählen Sie die Konfiguration aus, die Sie bearbeiten möchten, und klicken Sie dann auf **Bearbeiten**. Sie können auch die Konfiguration auswählen, die Sie bearbeiten möchten, und dann **Bearbeiten** wählen. 

# Löschen einer Scan-Konfiguration
<a name="code-security-assessments-delete-configuration"></a>

 Sie können eine Scankonfiguration jederzeit löschen. In diesem Thema wird beschrieben, wie eine Scankonfiguration gelöscht wird. 

**Um eine Scan-Konfiguration zu löschen**

1.  Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home). 

1.  Wählen Sie im Navigationsbereich die Option **Codesicherheit** aus. 

1.  Wählen Sie **Konfigurationen** aus. 

1.  Wählen Sie die Konfiguration aus, die Sie löschen möchten, und wählen Sie dann **Löschen**. Oder wählen Sie die Konfiguration aus, die Sie löschen möchten, und wählen Sie dann **Löschen**.