Automatisierte Scantypen in Amazon Inspector - Amazon Inspector
Übersicht der Amazon Inspector-Scantypen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisierte Scantypen in Amazon Inspector

Amazon Inspector verwendet eine speziell entwickelte Scan-Engine, die Ihre Ressourcen auf Softwareschwachstellen und unbeabsichtigte Netzwerkbedrohungen überwacht. Wenn Amazon Inspector eine Sicherheitslücke in Software oder eine unbeabsichtigte Netzwerkgefährdung erkennt, wird ein Ergebnis erstellt. Wenn Sie Amazon Inspector zum ersten Mal aktivieren, wird Ihr Konto automatisch für alle Scantypen registriert, darunter Amazon EC2 Amazon-Scanning, Amazon ECR Scanning und Lambda Standard-Scanning.

Anmerkung

Das Lambda-Code-Scannen ist eine optionale Ebene des Lambda-Funktionsscannens, die Sie jederzeit aktivieren können.

Themen

Übersicht der Amazon Inspector-Scantypen

Amazon Inspector bietet verschiedene Scantypen, die sich auf bestimmte Ressourcentypen in Ihrer AWS Umgebung konzentrieren.

EC2 Amazon-Scannen

Wenn Sie EC2 Amazon-Scanning aktivieren, scannt Amazon Inspector Ihre EC2 Instances auf allgemeine Sicherheitslücken und Sicherheitslücken (CVEs), Netzwerkprobleme, Probleme mit der Netzwerkerreichbarkeit sowie Sicherheitslücken im Betriebssystem und in Programmiersprachenpaketen. Amazon Inspector führt Scans mithilfe des auf Ihrer Instance installierten SSM-Agenten oder mithilfe von Amazon EBS-Snapshots von Instances durch. Weitere Informationen finden Sie unter Scannen von EC2 Amazon-Instances mit Amazon Inspector. Wenn Sie EC2 Amazon-Scanning aktivieren, aktivieren Sie standardmäßig automatisch den Hybrid-Scanmodus. Weitere Informationen finden Sie unter Agentloses Scannen.

Amazon ECR-Scannen

Wenn Sie das Amazon ECR-Scannen aktivieren, konvertiert Amazon Inspector alle Repositorys in Ihrer privaten Registrierung von einfachen Scan-Container-Repositorys in erweiterte Scan-Repositorys. Sie können diese Einstellung mit Einschlussregeln so konfigurieren, dass nur On-Push-Scans oder ausgewählte Repositorys gescannt werden. Amazon Inspector scannt alle Bilder, die innerhalb der letzten 30 Tage übertragen oder innerhalb der letzten 90 Tage abgerufen wurden. Amazon Inspector überwacht Bilder standardmäßig weiterhin 90 Tage lang. Sie können diese Einstellung jederzeit ändern. Weitere Informationen finden Sie unter Scannen von Amazon Elastic Container Registry-Container-Images mit Amazon Inspector.

Lambda-Standardscannen

Wenn Sie das Lambda-Standardscannen aktivieren, erkennt Amazon Inspector alle Lambda-Funktionen in Ihrem Konto und scannt sie sofort auf Sicherheitslücken. Amazon Inspector scannt neue Lambda-Funktionen und -Layer, wenn sie bereitgestellt werden. Amazon Inspector scannt sie erneut, wenn sie aktualisiert werden oder wenn neue veröffentlicht CVEs werden. Weitere Informationen zum Scannen finden Sie unterAWS Lambda Scanfunktionen mit Amazon Inspector.

Lambda-Standardscannen + Lambda-Code-Scannen

Wenn Sie das Lambda-Code-Scannen aktivieren, erkennt Amazon Inspector die Lambda-Funktionen und -Layer in Ihrem Konto und scannt sie auf Code-Schwachstellen. Diese Art des Scannens bewertet Abhängigkeiten von Anwendungspaketen, die in einer Lambda-Funktion für verwendet werden. CVEs Wenn Sie diesen Scantyp aktivieren, aktivieren Sie auch den Lambda-Standardscan. Weitere Informationen finden Sie unter AWS Lambda Scanfunktionen mit Amazon Inspector.

Codesicherheit für Amazon Inspector

Dieser Scantyp nutzt die Amazon Q Developer-Scan-Engine, um Anwendungscode von Erstanbietern, Abhängigkeiten von Drittanbieteranwendungen und Infrastructure as Code auf Sicherheitslücken zu scannen. Weitere Informationen finden Sie unter Code Security for Amazon Inspector.