翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スキャンタイプをアクティブ化する

スキャンタイプはいつでもアクティブ化できます。スキャンタイプをアクティブ化すると、Amazon Inspector はスキャンタイプの対象となるリソースのスキャンを開始します。

Amazon EC2 スキャン

このスキャンタイプは、メタデータをセキュリティアドバイザリから収集されたルールと比較する前に、Amazon EC2 インスタンスからメタデータを抽出します。このスキャンタイプをアクティブ化すると、Amazon Inspector はアカウント内のすべての適格な Amazon EC2 インスタンスをスキャンして、パッケージの脆弱性とネットワーク到達可能性の問題を確認します。このスキャンタイプをアクティブ化すると、スキャンされているインスタンスの数をインスタンスタブで表示できます。

Amazon ECR スキャン

このスキャンタイプは、Amazon ECR のコンテナイメージとコンテナリポジトリをスキャンします。このスキャンタイプをアクティブ化すると、プライベートレジストリのスキャン設定が基本スキャンから拡張スキャンに変更されます。Amazon ECR スキャンをアクティブ化すると、コンテナイメージとコンテナリポジトリタブでスキャンされているイメージとリポジトリの数を表示できます。

Lambda 標準スキャン + Lambda コードスキャン

Lambda 標準スキャンはデフォルトの Lambda スキャンタイプです。Lambda 標準スキャンをアクティブ化すると、過去 90 日間に呼び出されたか更新された限り、すべての Lambda 関数がソフトウェアの脆弱性についてスキャンされます。Lambda 標準スキャンをアクティブ化すると、Lambda 関数タブにスキャンされている Lambda 関数の数が表示されます。

Lambda コードスキャンは、Lambda 関数でカスタムアプリケーションコードをスキャンします。Lambda コードスキャンをアクティブ化すると、Lambda 関数はすべて、過去 90 日間に呼び出または更新された限り、コードの脆弱性についてスキャンされます。Lambda 標準スキャンをアクティブ化すると、Lambda 関数タブでコードの脆弱性についてスキャンされている Lambda 関数の数を表示できます。

Amazon Inspector コードセキュリティ

このスキャンタイプは、ファーストパーティアプリケーションコード、サードパーティーアプリケーションの依存関係、Infrastructure as Code の脆弱性をスキャンします。Code Security を有効にすると、Amazon Inspector はスキャン設定に基づいてコードリポジトリのコード脆弱性のスキャンを開始します。Amazon Inspector Code Security をアクティブ化すると、Code repositories タブでスキャンされているコードリポジトリの数を表示できます。

スキャンのアクティブ化

次の手順では、Amazon Inspector でスキャンタイプをアクティブ化する方法について説明します。

Console

スキャンをアクティブ化するには

1. https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

2. ページの右上隅にある AWS リージョン セレクターを使用して、新しいスキャンタイプをアクティブ化するリージョンを選択します。

3. ナビゲーションペインで、[アカウント管理] を選択します。

4. [アカウント管理] ページで、スキャンタイプをアクティブ化するアカウントを選択します。

5. [アクティブ化] を選択し、アクティブ化するスキャンタイプを選択します。

6. （推奨) スキャンタイプをアクティブ化する AWS リージョン 各 で、これらのステップを繰り返します。

API

有効化 APL オペレーションを実行します。リクエストには、スキャンをアクティブ化するアカウント ID、冪等性トークン、およびそのタイプのスキャンをアクティブ化するための、EC2、ECR、LAMBDA、または resourceTypes の LAMBDA_CODE を 1 つ以上指定します。