翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スキャンタイプをアクティブ化する

スキャンタイプはいつでもアクティブ化できます。スキャンタイプをアクティブ化すると、Amazon Inspector はそのスキャンタイプの対象リソースのスキャンを開始します。

Amazon EC2 スキャン

このスキャンタイプは、メタデータをセキュリティアドバイザリから収集されたルールと比較する前に、Amazon EC2 インスタンスからメタデータを抽出します。このスキャンタイプをアクティブ化すると、Amazon Inspector はアカウント内のすべての対象 Amazon EC2 インスタンスをスキャンして、パッケージの脆弱性とネットワーク到達可能性の問題について調べます。このスキャンタイプをアクティブ化すると、スキャンされているインスタンスの数を [インスタンス] タブで表示できます。

Amazon ECR スキャン

このスキャンタイプは、Amazon ECR のコンテナイメージとコンテナリポジトリをスキャンします。このスキャンタイプをアクティブ化すると、プライベートレジストリのスキャン設定が基本スキャンから拡張スキャンに変更されます。Amazon ECR スキャンをアクティブ化すると、[コンテナイメージ] と [コンテナリポジトリ] タブで、スキャンされているイメージとリポジトリの数を表示できます。

Lambda 標準スキャン + Lambda コードスキャン

Lambda 標準スキャンはデフォルトの Lambda スキャンタイプです。Lambda 標準スキャンをアクティブ化すると、過去 90 日間に呼び出されたか更新されている場合、すべての Lambda 関数がソフトウェア脆弱性についてスキャンされます。Lambda 標準スキャンをアクティブ化すると、スキャンされている Lambda 関数の数が [Lambda 関数] タブに表示されます。

Lambda コードスキャンは、Lambda 関数でカスタムアプリケーションコードをスキャンします。Lambda コードスキャンをアクティブ化すると、過去 90 日間に呼び出されたか更新されている限り、すべての Lambda 関数が、コードの脆弱性についてスキャンされます。Lambda 標準スキャンをアクティブ化すると、コードの脆弱性についてスキャンされている Lambda 関数の数を [Lambda 関数] タブで表示できます。

Amazon Inspector のコードセキュリティ

このスキャンタイプは、ファーストパーティーアプリケーションコード、サードパーティーアプリケーションの依存関係、Infrastructure as Code の脆弱性をスキャンします。コードセキュリティを有効にすると、Amazon Inspector はスキャン設定に基づいてコードリポジトリのコード脆弱性のスキャンを開始します。Amazon Inspector のコードセキュリティをアクティブ化すると、スキャンされているコードリポジトリの数を [コードリポジトリ] タブで表示できます。

スキャンのアクティブ化

次の手順では、Amazon Inspector でスキャンタイプをアクティブ化する方法について説明します。

Console

スキャンをアクティブ化するには

1. https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

2. ページの右上隅にある AWS リージョン セレクターを使用して、新しいスキャンタイプをアクティブ化するリージョンを選択します。

3. ナビゲーションペインで、[アカウント管理] を選択します。

4. [アカウント管理] ページで、スキャンタイプをアクティブ化するアカウントを選択します。

5. [アクティブ化] を選択し、アクティブ化するスキャンタイプを選択します。

6. (推奨) スキャンタイプをアクティブ化する各 AWS リージョン で、これらのステップを繰り返します。

API

有効化 APL オペレーションを実行します。リクエストには、スキャンをアクティブ化するアカウント ID、冪等性トークン、およびそのタイプのスキャンをアクティブ化するための、EC2、ECR、LAMBDA、または resourceTypes の LAMBDA_CODE を 1 つ以上指定します。