スキャン設定を作成する - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スキャン設定を作成する

スキャン設定を作成する前に、Amazon Inspector との統合を作成する必要があります。初めて統合を作成するときは、デフォルトのスキャン設定を作成するように求められます。このトピックでは、通常のスキャン設定を作成する方法について説明します。デフォルトのスキャン設定と通常のスキャン設定の違いは、デフォルトのスキャン設定は新しいプロジェクトに自動的にアタッチされることです。デフォルトのスキャン設定の作成はスキップできます。

コードセキュリティは、最大 500 個の通常のスキャン設定をサポートします。コードセキュリティは、アカウントごと、および組織ごとに 1 つのデフォルトのスキャン設定のみをサポートします。スキャン設定を関連付けられるプロジェクト数は、最大で 100,000 個です。

プロジェクトは、合計で最大 4 つのスキャン設定に関連付けることができます。デフォルトのスキャン設定が作成されている場合、これにはデフォルトのスキャン設定も含まれます。組織のスキャン設定にタグを付けることはできません。

組織の委任管理者がスキャン設定を作成すると、スキャン設定は組織レベルで作成され、組織内のすべてのメンバーアカウントに適用されます。委任管理者がデフォルトのスキャン設定を作成する場合も同様です。

スキャン設定を作成するときは、スキャン頻度、スキャン分析、スキャンするリポジトリを選択します。スキャン頻度は、変更ベースの定期的なスキャンに設定するか、カスタマイズすることもできます。変更ベース定期的なスキャンでは、定期的なスキャンを有効にするオプションが利用できます。定期的なスキャンを有効にした場合、スキャンが実行される曜日または月の日付にスキャン頻度を設定します。カスタマイズされたスキャンでは、コードが変更されたときのスキャンと、定期的なスキャンを有効にすることができます。コード変更時のスキャンを有効にする場合、マージリクエストおよびプルリクエストに含めるスキャントリガーを指定します。

設定された期間コミット ID が変更されていない場合、スキャンをスキップできます。定期的なスキャンの場合、スキャンとスキャンの間にコミット ID が 1 週間変更されていない場合、スキャンはスキップされます。オンデマンドスキャンの場合、スキャンとスキャンの間にコミット ID が 24 時間変更されていない場合、スキャンはスキップされます。

注記

スキャン設定にマージリクエストおよびプルリクエストのトリガーしか含まれていない場合、重要または優先度の高い検出結果の上位 25 件のみが表示され、表示先もソースコード管理プラットフォームに限定されます。Amazon Inspector には何も表示されません。

通常のスキャン設定を作成するには

  1. 自分の認証情報を使用してサインインします。https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. ナビゲーションペインで、[コードセキュリティ] をクリックします。

  3. [設定] を選択し、[スキャン設定を作成する] を選択します。

  4. [スキャンの詳細] で、以下を行います。

    1. [設定名] に、スキャン設定の名前を入力します。

  5. [スキャン頻度]で、[変更ベースの定期的なスキャン] または [カスタマイズされたスキャンタイプとトリガー] を選択して、コードのスキャン頻度を指定します。

    1. (オプション 1) [変更ベースの定期スキャン]を選択した場合は、[定期スキャンを有効にする] または [定期スキャンを無効にする] を選択します。

      1. [定期スキャンを有効にする] を選択した場合は、コードをスキャンする曜日や日付を選択してスキャン頻度を設定します。

    2. (オプション 2) [カスタマイズされたスキャン] を選択した場合は、コードが変更されたときのスキャンと、定期的なスキャンを有効にするかどうかを決定します。

      1. [コードが変更されたときにスキャンを有効にする]、またはコードが変更されたときにスキャンを無効にする] を選択します。[コードが変更されたときにスキャンを有効にする] を選択した場合は、ドロップダウンからスキャンがトリガーされるタイミングを指定します。

      2. [定期スキャンを有効にする]または [定期スキャンを無効にする] を選択します。[定期スキャンを有効にする] を選択した場合は、コードをスキャンする曜日や日付を選択してスキャン頻度を設定します。イベントベースのトリガーでスキャンすることもできます。これらのイベントには、新しいプルリクエストがデフォルトブランチに対して最初に開かれたときと、コミットがマージまたはデフォルトブランチにプッシュされたときが含まれます。スキャンは、既存のプルリクエストに対する以降の更新またはリビジョンではトリガーされません。新しいスキャンをトリガーするには、プルリクエストを閉じて再度開きます。

  6. [スキャン分析] で、完全なスキャン分析を設定するか、カスタマイズされたスキャン分析を設定するかを決定します。

    1. (オプション 1) [完全なスキャン分析] を選択した場合は、次のスキャン分析をすべて適用することになります。

      • 静的アプリケーションセキュリティテスト – ソースコードの脆弱性を分析します。

      • IaC スキャン – インフラストラクチャを設定およびプロビジョニングするスクリプトとコードを分析します。

      • 静的ソフトウェア構成分析 — アプリケーションのオープンソースパッケージを調査します。

    2. (オプション 2) [カスタマイズされたスキャン分析] を選択した場合は、ドロップダウンメニューから前述のスキャン分析タイプを少なくとも 1 つ選択する必要があります。

  7. (オプション) [タグ] では、プロジェクトに適用するキーと値のペアを作成します。最大 50 個のタグを作成できます。

  8. [次へ] を選択します。

  9. [リポジトリ選択] で、[すべてのリポジトリ] または [特定のリポジトリ] を選択します。

    1. (オプション 1) [すべてのリポジトリ] を選択すると、すべての既存のリポジトリのスキャンが有効になります。

    2. (オプション 2) [特定のリポジトリ] を選択した場合、指定したリポジトリに対してのみスキャンが有効になります。

  10. [次へ] を選択します。

  11. 選択を確認し、[構成スキャン作成] を選択します。

注記

通常のスキャン設定は、すべての既存コードリポジトリに適用されます。新しいコードリポジトリには適用されません。