Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jenis pemindaian otomatis di Amazon Inspector
Amazon Inspector menggunakan mesin pemindaian yang dibuat khusus yang memantau sumber daya Anda untuk kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan. Ketika Amazon Inspector mendeteksi kerentanan perangkat lunak atau eksposur jaringan yang tidak diinginkan, itu menciptakan temuan. Saat Anda mengaktifkan Amazon Inspector untuk pertama kalinya, akun Anda secara otomatis terdaftar di semua jenis pemindaian, yang mencakup pemindaian Amazon Amazon, Pemindaian ECR Amazon EC2 , dan pemindaian standar Lambda.
catatan
Pemindaian kode Lambda adalah lapisan opsional pemindaian fungsi Lambda yang dapat Anda aktifkan kapan saja.
Ikhtisar jenis pemindaian Amazon Inspector
Amazon Inspector menyediakan berbagai jenis pemindaian, yang berfokus pada jenis sumber daya tertentu di lingkungan Anda AWS .
- EC2 Pemindaian Amazon
-
Saat Anda mengaktifkan EC2 pemindaian Amazon, Amazon Inspector memindai EC2 instans Anda untuk mencari kerentanan dan eksposur umum (CVEs), masalah paparan jaringan, masalah jangkauan jaringan, sistem operasi, dan kerentanan paket bahasa pemrograman. Amazon Inspector melakukan pemindaian melalui penggunaan agen SSM yang diinstal pada instans Anda atau melalui snapshot instans Amazon EBS. Untuk informasi selengkapnya, lihat Memindai EC2 instans Amazon dengan Amazon Inspector. Secara default, saat Anda mengaktifkan EC2 pemindaian Amazon, Anda secara otomatis mengaktifkan mode pemindaian hibrida. Untuk informasi selengkapnya, lihat Pemindaian tanpa agen.
- Pemindaian ECR Amazon
-
Saat Anda mengaktifkan pemindaian Amazon ECR, Amazon Inspector mengonversi semua repositori di registri pribadi Anda dari repositori wadah pemindaian dasar ke repositori pemindaian yang disempurnakan. Anda dapat mengonfigurasi pengaturan ini dengan aturan penyertaan untuk memindai on-push saja atau untuk memindai repositori tertentu. Amazon Inspector memindai semua gambar yang didorong dalam 30 hari terakhir atau ditarik dalam 90 hari terakhir. Amazon Inspector terus memantau gambar selama 90 hari secara default. Anda dapat mengubah pengaturan ini kapan saja. Untuk informasi selengkapnya, lihat Memindai gambar wadah Amazon Elastic Container Registry dengan Amazon Inspector.
- Pemindaian standar Lambda
-
Saat Anda mengaktifkan pemindaian standar Lambda, Amazon Inspector menemukan semua fungsi Lambda di akun Anda dan segera memindainya untuk mencari kerentanan. Amazon Inspector memindai fungsi dan lapisan Lambda baru saat digunakan. Amazon Inspector memindainya kembali saat diperbarui atau saat baru diterbitkan. CVEs Untuk informasi lebih lanjut, pemindaian, lihatAWS Lambda Fungsi pemindaian dengan Amazon Inspector.
- Pemindaian standar Lambda+pemindaian kode Lambda
-
Saat Anda mengaktifkan pemindaian kode Lambda, Amazon Inspector menemukan fungsi dan lapisan Lambda di akun Anda dan memindainya untuk mencari kerentanan kode. Jenis pemindaian ini mengevaluasi dependensi paket aplikasi yang digunakan dalam fungsi Lambda untuk. CVEs Saat Anda mengaktifkan jenis pemindaian ini, Anda juga mengaktifkan pemindaian standar Lambda. Untuk informasi selengkapnya, lihat AWS Lambda Fungsi pemindaian dengan Amazon Inspector.
- Keamanan Kode untuk Amazon Inspector
