Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Types de scan automatisés dans Amazon Inspector
Amazon Inspector utilise un moteur d'analyse spécialement conçu pour surveiller vos ressources afin de détecter les vulnérabilités logicielles et toute exposition involontaire au réseau. Lorsqu'Amazon Inspector détecte une vulnérabilité logicielle ou une exposition involontaire au réseau, il crée une constatation. Lorsque vous activez Amazon Inspector pour la première fois, votre compte est automatiquement inscrit à tous les types de scan, notamment le scan Amazon Amazon, le EC2 scan Amazon ECR et le scan standard Lambda.
Note
Le scan de code Lambda est une couche optionnelle de numérisation des fonctions Lambda que vous pouvez activer à tout moment.
Rubriques
Présentation des types de scan Amazon Inspector
Amazon Inspector propose différents types de scan, qui se concentrent sur des types de ressources spécifiques de votre AWS environnement.
- EC2 Numérisation Amazon
-
Lorsque vous activez le EC2 scan Amazon, Amazon Inspector analyse vos EC2 instances pour détecter les vulnérabilités et expositions courantes (CVEs), les problèmes d'exposition au réseau, les problèmes d'accessibilité au réseau, les vulnérabilités du système d'exploitation et des packages de langage de programmation. Amazon Inspector effectue des scans à l'aide de l'agent SSM installé sur votre instance ou via des instantanés Amazon EBS des instances. Pour de plus amples informations, veuillez consulter Numérisation d' EC2 instances Amazon avec Amazon Inspector. Par défaut, lorsque vous activez le EC2 scan Amazon, vous activez automatiquement le mode de numérisation hybride. Pour plus d'informations, consultez la section Numérisation sans agent.
- Numérisation Amazon ECR
-
Lorsque vous activez le scan Amazon ECR, Amazon Inspector convertit tous les référentiels de votre registre privé, des référentiels de conteneurs de numérisation de base aux référentiels de numérisation améliorés. Vous pouvez configurer ce paramètre avec des règles d'inclusion pour effectuer un scan en mode push uniquement ou pour analyser certains référentiels. Amazon Inspector scanne toutes les images envoyées au cours des 30 derniers jours ou extraites au cours des 90 derniers jours. Amazon Inspector continue de surveiller les images pendant 90 jours par défaut. Vous pouvez modifier ce paramètre à tout moment. Pour de plus amples informations, veuillez consulter Numérisation d'images de conteneurs Amazon Elastic Container Registry avec Amazon Inspector.
- Numérisation standard Lambda
-
Lorsque vous activez le scan standard Lambda, Amazon Inspector découvre toutes les fonctions Lambda de votre compte et les analyse immédiatement pour détecter les vulnérabilités. Amazon Inspector analyse les nouvelles fonctions et couches Lambda lors de leur déploiement. Amazon Inspector les scanne à nouveau lorsqu'ils sont mis à jour ou lorsque de nouveaux articles CVEs sont publiés. Pour plus d'informations sur la numérisation, voirAWS Lambda Fonctions de numérisation avec Amazon Inspector.
- Numérisation standard Lambda + Numérisation de code Lambda
-
Lorsque vous activez le scan du code Lambda, Amazon Inspector découvre les fonctions et les couches Lambda de votre compte et les analyse pour détecter les vulnérabilités du code. Ce type d'analyse évalue les dépendances des packages d'applications utilisés dans une fonction Lambda pour. CVEs Lorsque vous activez ce type de scan, vous activez également le scan standard Lambda. Pour de plus amples informations, veuillez consulter AWS Lambda Fonctions de numérisation avec Amazon Inspector.
- Sécurité du code pour Amazon Inspector
-
Ce type de scan utilise le moteur d'analyse Amazon Q Developer pour analyser le code des applications propriétaires, les dépendances des applications tierces et l'infrastructure en tant que code pour détecter les vulnérabilités. Pour plus d'informations, consultez Code Security for Amazon Inspector.
