翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる Amazon ECR イメージスキャンを使用すると、コンテナイメージ内のソフトウェア脆弱性を特定できます。次のスキャンタイプが提供されています。 **重要** **拡張スキャン**と**基本スキャン**を切り替えると、以前に確立されたスキャンが使用できなくなります。スキャンを再度設定する必要があります。ただし、以前のスキャンタイプに戻すと、確立されたスキャンが使用可能になります。 **注記** アーカイブされたイメージはスキャンできません。アーカイブされたイメージは、スキャンする前に復元する必要があります。イメージのアーカイブと復元の詳細については、「」を参照してください[Amazon ECR でのイメージのアーカイブ](archive_restore_image.md)。 + **拡張スキャン** – Amazon ECR は Amazon Inspector と統合され、リポジトリの自動継続的なスキャンを提供します。コンテナイメージは、オペレーティングシステムとプログラミング言語パッケージの両方の脆弱性についてスキャンされます。新しい脆弱性が発生すると、スキャン結果が更新され、Amazon Inspector は EventBridge にイベントを発行してユーザーに通知します。拡張スキャンでは、以下が提供されます。 + OS およびプログラミング言語のパッケージに関する脆弱性。 + 2 つのスキャン頻度: プッシュ時スキャンと継続的スキャン。 + **基本スキャン** – Amazon ECR は、共通脆弱性識別子 (CVEs) データベースを備えた AWS ネイティブテクノロジーを使用して、オペレーティングシステムの脆弱性をスキャンします。 ベーシックスキャンでは、プッシュ時にスキャンするようにリポジトリを設定します。手動スキャンを実行すると Amazon ECR によってスキャン結果のリストが提供されます。基本スキャンでは、以下が提供されます。 + OS スキャン + 2 つのスキャン頻度: 手動スキャンとプッシュ時スキャン。 **重要** 新しいバージョンの Amazon ECR Basic Scanning では、スキャン結果を返すために `DescribeImages` API レスポンスの ` imageScanFindingsSummary` 属性と `imageScanStatus` 属性を使用しません。代わりに、` DescribeImageScanFindings` API を使用してください。詳細については、「[https://docs.aws.amazon.com/AmazonECR/latest/APIReference/API_DescribeImageScanFindings.html](https://docs.aws.amazon.com/AmazonECR/latest/APIReference/API_DescribeImageScanFindings.html)」を参照してください。