Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tipi di scansione automatizzati in Amazon Inspector
Amazon Inspector utilizza un motore di scansione appositamente progettato che monitora le risorse alla ricerca di vulnerabilità software utilizzabili e di esposizione involontaria della rete. Quando Amazon Inspector rileva una vulnerabilità del software o un'esposizione involontaria della rete, crea una scoperta. Quando attivi Amazon Inspector per la prima volta, il tuo account viene registrato automaticamente a tutti i tipi di scansione, tra cui Amazon Amazon scan EC2 , Amazon ECR Scanning e Lambda standard Scanning.
Nota
La scansione del codice Lambda è un livello opzionale di scansione delle funzioni Lambda che puoi attivare in qualsiasi momento.
Argomenti
Panoramica dei tipi di scansione di Amazon Inspector
Amazon Inspector offre diversi tipi di scansione, che si concentrano su tipi di risorse specifici nel tuo AWS ambiente.
- EC2 Scansione Amazon
-
Quando attivi Amazon EC2 scan, Amazon Inspector analizza le tue EC2 istanze alla ricerca di vulnerabilità ed esposizioni comuni (CVEs), problemi di esposizione della rete, problemi di raggiungibilità della rete, vulnerabilità del sistema operativo e del pacchetto del linguaggio di programmazione. Amazon Inspector esegue le scansioni utilizzando l'agente SSM installato sull'istanza o tramite istantanee delle istanze di Amazon EBS. Per ulteriori informazioni, consulta Scansione EC2 delle istanze Amazon con Amazon Inspector. Per impostazione predefinita, quando attivi Amazon EC2 Scanning, abiliti automaticamente la modalità di scansione ibrida. Per ulteriori informazioni, consulta la sezione Scansione senza agenti.
- Scansione Amazon ECR
-
Quando attivi la scansione Amazon ECR, Amazon Inspector converte tutti i repository del tuo registro privato da repository di container per la scansione di base a repository di container a scansione avanzata. Puoi configurare questa impostazione con regole di inclusione per eseguire la scansione solo in modalità push o per scansionare repository selezionati. Amazon Inspector analizza tutte le immagini inviate negli ultimi 30 giorni o recuperate negli ultimi 90 giorni. Amazon Inspector continua a monitorare le immagini per 90 giorni per impostazione predefinita. Puoi modificare questa impostazione in qualsiasi momento. Per ulteriori informazioni, consulta Scansione delle immagini dei container Amazon Elastic Container Registry con Amazon Inspector.
- Scansione standard Lambda
-
Quando attivi la scansione standard Lambda, Amazon Inspector rileva tutte le funzioni Lambda nel tuo account e le analizza immediatamente per individuare eventuali vulnerabilità. Amazon Inspector analizza nuove funzioni e livelli Lambda quando vengono distribuiti. Amazon Inspector li analizza nuovamente quando vengono aggiornati o quando ne vengono pubblicati di nuovi CVEs . Per ulteriori informazioni, scansione, consulta. AWS Lambda Funzioni di scansione con Amazon Inspector
- Scansione standard Lambda + scansione del codice Lambda
-
Quando attivi la scansione del codice Lambda, Amazon Inspector rileva le funzioni e i livelli Lambda nel tuo account e li analizza per individuare eventuali vulnerabilità del codice. Questo tipo di scansione valuta le dipendenze dei pacchetti applicativi utilizzati in una funzione Lambda per. CVEs Quando si attiva questo tipo di scansione, si attiva anche la scansione standard Lambda. Per ulteriori informazioni, consulta AWS Lambda Funzioni di scansione con Amazon Inspector.
- Codice di sicurezza per Amazon Inspector
-
Questo tipo di scansione sfrutta il motore di scansione Amazon Q Developer per scansionare il codice applicativo di prime parti, le dipendenze delle applicazioni di terze parti e Infrastructure as Code per individuare eventuali vulnerabilità. Per ulteriori informazioni, consulta Code Security for Amazon Inspector.
