Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione di un tipo di scansione

Puoi attivare un tipo di scansione in qualsiasi momento. Quando attivi un tipo di scansione, Amazon Inspector inizia a scansionare le risorse idonee per quel tipo di scansione.

EC2 Scansione Amazon

Questo tipo di scansione estrae i metadati da EC2 un'istanza Amazon prima di confrontarli con le regole raccolte dagli avvisi di sicurezza. Quando attivi questo tipo di scansione, Amazon Inspector analizza tutte le EC2 istanze Amazon idonee nel tuo account alla ricerca di vulnerabilità dei pacchetti e problemi di raggiungibilità della rete. Dopo aver attivato questo tipo di scansione, puoi visualizzare quante istanze vengono scansionate nella scheda Istanze.

Scansione Amazon ECR

Questo tipo di scansione analizza le immagini e gli archivi dei container in Amazon ECR. Quando attivi questo tipo di scansione, modifichi l'impostazione di configurazione della scansione per il registro privato dalla scansione di base alla scansione avanzata. Dopo aver attivato la scansione Amazon ECR, puoi visualizzare quante immagini e repository vengono scansionati nelle schede Immagini container e Repositori container.

Scansione standard Lambda + scansione del codiceLambda

La scansione Lambda standard è il tipo di scansione Lambda predefinito. Quando attivi la scansione standard Lambda, tutte le funzioni Lambda vengono analizzate alla ricerca di vulnerabilità del software, purché siano state richiamate o aggiornate negli ultimi 90 giorni. Dopo aver attivato la scansione standard Lambda, puoi visualizzare quante funzioni Lambda vengono scansionate nella scheda Funzioni Lambda.

La scansione del codice Lambda analizza il codice dell'applicazione personalizzato in una funzione Lambda. Quando attivi la scansione del codice Lambda, tutte le funzioni Lambda verranno analizzate alla ricerca di vulnerabilità del codice, purché siano state richiamate o aggiornate negli ultimi 90 giorni. Dopo aver attivato la scansione standard Lambda, puoi visualizzare quante funzioni Lambda vengono scansionate per individuare eventuali vulnerabilità del codice nella scheda Funzioni Lambda.

Codice di sicurezza di Amazon Inspector

Questo tipo di scansione analizza il codice applicativo di prime parti, le dipendenze delle applicazioni di terze parti e Infrastructure as Code alla ricerca di vulnerabilità. Quando attivi Code Security, Amazon Inspector inizia a scansionare i tuoi repository di codice alla ricerca di vulnerabilità del codice in base alle configurazioni di scansione. Dopo aver attivato Amazon Inspector Code Security, puoi visualizzare quanti repository di codice vengono scansionati nella scheda Code repository.

Attivazione delle scansioni

La procedura seguente descrive come attivare un tipo di scansione in Amazon Inspector.

Console

Per attivare le scansioni

1. Apri la console Amazon Inspector su v2/home. https://console.aws.amazon.com/inspector/

2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri attivare un nuovo tipo di scansione.

3. Nel riquadro di navigazione, scegli Gestione account.

4. Nella pagina Gestione dell'account, seleziona gli account per i quali desideri attivare un tipo di scansione.

5. Scegli Attiva e seleziona il tipo di scansione che desideri attivare.

6. (Consigliato) Ripeti questi passaggi Regione AWS per ognuno dei quali desideri attivare quel tipo di scansione.

API

Esegui l'operazione Enable API. Nella richiesta, fornisci l'account per IDs cui stai attivando le scansioni e il token di idempotenza e uno o più di, EC2 ECRLAMBDA, o LAMBDA_CODE resourceTypes per attivare scansioni di quel tipo.