Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Lambda Fungsi pemindaian dengan Amazon Inspector
<a name="scanning-lambda"></a>

 Dukungan Amazon Inspector untuk AWS Lambda fungsi dan lapisan menyediakan penilaian kerentanan keamanan otomatis yang berkelanjutan. Amazon Inspector menawarkan dua jenis pemindaian fungsi Lambda: 

**[Pemindaian standar Amazon Inspector Lambda](https://docs.aws.amazon.com/inspector/latest/user/scanning_resources_lambda_exclude_functions.html)**  
 Jenis pemindaian ini adalah jenis pemindaian Lambda default. [Ini memindai dependensi aplikasi dalam fungsi dan lapisan Lambda untuk kerentanan paket.](findings-types.md#findings-types-package) 

**[Pemindaian kode Amazon Inspector Lambda](https://docs.aws.amazon.com/inspector/latest/user/scanning_resources_lambda_code.html)**  
 Jenis pemindaian ini memindai kode aplikasi khusus di fungsi dan lapisan Lambda Anda [untuk](findings-types.md#findings-types-code) kerentanan kode. Anda dapat mengaktifkan pemindaian standar Lambda atau pemindaian standar Lambda dengan pemindaian kode Lambda. 

 Jika Anda ingin mengaktifkan pemindaian kode Lambda, Anda harus mengaktifkan pemindaian standar Lambda terlebih dahulu. Untuk informasi selengkapnya, lihat [Mengaktifkan jenis pemindaian](https://docs.aws.amazon.com/inspector/latest/user/activate-scans.html). 

 Saat Anda mengaktifkan pemindaian fungsi Lambda, Amazon Inspector membuat saluran terkait layanan berikut di akun Anda: dan. `cloudtrail:CreateServiceLinkedChannel` `cloudtrail:DeleteServiceLinkedChannel` Amazon Inspector mengelola saluran ini dan menggunakannya untuk memantau CloudTrail peristiwa untuk pemindaian. Saluran memungkinkan Anda untuk melihat CloudTrail acara di akun Anda seolah-olah Anda memiliki jejak CloudTrail. Sebaiknya buat jejak Anda sendiri CloudTrail untuk mengelola acara di akun Anda. Untuk informasi tentang cara melihat saluran ini, lihat [Melihat saluran terkait layanan](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-service-linked-channels.html) di *AWS CloudTrail Panduan Pengguna*. 

**catatan**  
 Amazon Inspector tidak mendukung pemindaian [fungsi Lambda yang dienkripsi](https://docs.aws.amazon.com/lambda/latest/dg/security-encryption-at-rest.html) dengan kunci yang dikelola pelanggan. Ini berlaku untuk pemindaian standar Lambda dan pemindaian kode Lambda. 

## Memindai perilaku untuk pemindaian fungsi Lambda
<a name="lambda-scan-behavior"></a>

Setelah aktivasi, Amazon Inspector memindai semua fungsi Lambda yang dipanggil atau diperbarui dalam 90 hari terakhir di akun Anda. Amazon Inspector memulai pemindaian kerentanan fungsi Lambda dalam situasi berikut:
+ Segera setelah Amazon Inspector menemukan fungsi Lambda yang ada.
+ Saat Anda menerapkan fungsi Lambda baru ke layanan Lambda.
+ Saat Anda menerapkan pembaruan ke kode aplikasi atau dependensi fungsi Lambda yang ada atau lapisannya.
+ Setiap kali Amazon Inspector menambahkan item common vulnerabilities and exposure (CVE) baru ke database-nya, dan CVE tersebut relevan dengan fungsi Anda.

Amazon Inspector memantau setiap fungsi Lambda sepanjang masa pakainya hingga dihapus atau dikecualikan dari pemindaian.

Anda dapat memeriksa kapan fungsi Lambda terakhir diperiksa untuk kerentanan dari tab **fungsi Lambda** di halaman **Manajemen akun** atau dengan menggunakan API. [https://docs.aws.amazon.com/inspector/v2/APIReference/API_ListCoverage.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_ListCoverage.html) Amazon Inspector memperbarui bidang **Terakhir dipindai di** untuk fungsi Lambda sebagai respons terhadap peristiwa berikut:
+ Saat Amazon Inspector menyelesaikan pemindaian awal fungsi Lambda.
+ Saat fungsi Lambda diperbarui.
+ Saat Amazon Inspector memindai ulang fungsi Lambda karena item CVE baru yang memengaruhi fungsi tersebut ditambahkan ke database Amazon Inspector.

## Runtime yang didukung dan fungsi yang memenuhi syarat
<a name="supported-functions"></a>

Amazon Inspector mendukung runtime yang berbeda untuk pemindaian standar Lambda dan pemindaian kode Lambda. Untuk daftar runtime yang didukung untuk setiap jenis pemindaian, lihat [Runtime yang didukung: Pemindaian standar Amazon Inspector Lambda](supported.md#supported-programming-languages-lambda-standard) dan[Runtime yang didukung: Pemindaian kode Amazon Inspector Lambda](supported.md#supported-programming-languages-lambda-code).

Selain memiliki runtime yang didukung, fungsi Lambda harus memenuhi kriteria berikut agar memenuhi syarat untuk pemindaian Amazon Inspector:
+ Fungsi telah dipanggil atau diperbarui dalam 90 hari terakhir.
+ Fungsinya ditandai`$LATEST`.
+ Fungsi ini tidak dikecualikan dari pemindaian oleh tag.

**catatan**  
Fungsi Lambda yang belum dipanggil atau dimodifikasi dalam 90 hari terakhir secara otomatis dikecualikan dari pemindaian. Amazon Inspector akan melanjutkan pemindaian fungsi yang dikecualikan secara otomatis jika dipanggil lagi atau jika perubahan dilakukan pada kode fungsi Lambda.