Mengaktifkan jenis pemindaian - Amazon Inspector
Mengaktifkan pemindaian

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan jenis pemindaian

Anda dapat mengaktifkan jenis pemindaian kapan saja. Saat Anda mengaktifkan jenis pemindaian, Amazon Inspector mulai memindai sumber daya yang memenuhi syarat untuk jenis pemindaian.

EC2 Pemindaian Amazon

Jenis pemindaian ini mengekstrak metadata dari EC2 instans Amazon sebelum membandingkan metadata dengan aturan yang dikumpulkan dari penasihat keamanan. Saat Anda mengaktifkan jenis pemindaian ini, Amazon Inspector memindai semua EC2 instans Amazon yang memenuhi syarat di akun Anda untuk mengetahui kerentanan paket dan masalah jangkauan jaringan. Setelah Anda mengaktifkan jenis pemindaian ini, Anda dapat melihat berapa banyak instance yang dipindai di tab Instans.

Pemindaian ECR Amazon

Jenis pemindaian ini memindai gambar kontainer dan repositori kontainer di Amazon ECR. Saat Anda mengaktifkan jenis pemindaian ini, Anda mengubah pengaturan konfigurasi pemindaian untuk registri pribadi Anda dari pemindaian dasar ke pemindaian yang disempurnakan. Setelah mengaktifkan pemindaian Amazon ECR, Anda dapat melihat berapa banyak gambar dan repositori yang dipindai di gambar Container dan tab repositori Container.

Pemindaian standar Lambda+pemindaiankode Lambda

Pemindaian standar Lambda adalah jenis pemindaian Lambda default. Saat Anda mengaktifkan pemindaian standar Lambda, semua fungsi Lambda Anda dipindai untuk mencari kerentanan perangkat lunak, selama mereka dipanggil atau diperbarui dalam 90 hari terakhir. Setelah Anda mengaktifkan pemindaian standar Lambda, Anda melihat berapa banyak fungsi Lambda yang dipindai di tab fungsi Lambda.

Pemindaian kode Lambda memindai kode aplikasi khusus dalam fungsi Lambda. Saat Anda mengaktifkan pemindaian kode Lambda, semua fungsi Lambda Anda akan dipindai untuk mencari kerentanan kode, selama mereka dipanggil atau diperbarui dalam 90 hari terakhir. Setelah Anda mengaktifkan pemindaian standar Lambda, Anda dapat melihat berapa banyak fungsi Lambda yang dipindai untuk kerentanan kode di tab fungsi Lambda.

catatan

Anda dapat mengaktifkan pemindaian standar Lambda dan pemindaian kode Lambda secara mandiri atau bersama-sama.

Keamanan Kode Amazon Inspector

Jenis pemindaian ini memindai kode aplikasi pihak pertama, dependensi aplikasi pihak ketiga, dan Infrastruktur sebagai Kode untuk kerentanan. Saat Anda mengaktifkan Keamanan Kode, Amazon Inspector mulai memindai repositor kode Anda untuk kerentanan kode berdasarkan konfigurasi pemindaian Anda. Setelah mengaktifkan Amazon Inspector Code Security, Anda dapat melihat berapa banyak repositori kode yang dipindai di tab Code repositori.

Mengaktifkan pemindaian

Prosedur berikut menjelaskan cara mengaktifkan jenis pemindaian di Amazon Inspector.

catatan

Jika Anda adalah administrator yang didelegasikan untuk AWS organisasi, Anda dapat mengaktifkan jenis pemindaian Amazon Inspector untuk beberapa akun di beberapa Wilayah menggunakan skrip shell. Untuk informasi lebih lanjut, lihat inspector2- enablement-with-cli on. GitHub Jika tidak, selesaikan langkah-langkah berikut saat masuk sebagai administrator yang didelegasikan Amazon Inspector.

Console
Untuk mengaktifkan pemindaian

  1. Buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/ v2/home.

  2. Menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengaktifkan jenis pemindaian baru.

  3. Di panel navigasi, pilih Manajemen akun.

  4. Pada halaman Manajemen akun, pilih akun yang ingin Anda aktifkan jenis pemindaian.

  5. Pilih Aktifkan dan pilih jenis pemindaian yang ingin Anda aktifkan.

  6. (Disarankan) Ulangi langkah-langkah ini di masing-masing Wilayah AWS yang ingin Anda aktifkan jenis pemindaian itu.

API

Jalankan operasi Aktifkan API. Dalam permintaan, berikan akun tempat IDs Anda mengaktifkan pemindaian, dan token idempotensi, dan satu atau lebih dari,EC2, ECRLAMBDA, atau LAMBDA_CODE resourceTypes untuk mengaktifkan pemindaian jenis itu.