翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# スキャン設定を作成する
<a name="code-security-assessments-create-configuration"></a>

 スキャン設定を作成する前に、[Amazon Inspector との統合を作成](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-create-integration.html)する必要があります。初めて統合を作成するときは、デフォルトのスキャン設定を作成するように求められます。このトピックでは、通常のスキャン設定を作成する方法について説明します。デフォルトのスキャン設定と通常のスキャン設定の違いは、デフォルトのスキャン設定は新しいプロジェクトに自動的にアタッチされることです。デフォルトのスキャン設定の作成はスキップできます。

 コードセキュリティは、最大 500 個の通常のスキャン設定をサポートします。コードセキュリティは、アカウントごと、および組織ごとに 1 つのデフォルトのスキャン設定のみをサポートします。スキャン設定を関連付けられるプロジェクト数は、最大で 100,000 個です。

 プロジェクトは、合計で最大 4 つのスキャン設定に関連付けることができます。デフォルトのスキャン設定が作成されている場合、これにはデフォルトのスキャン設定も含まれます。組織のスキャン設定にタグを付けることはできません。

 組織の委任管理者がスキャン設定を作成すると、スキャン設定は組織レベルで作成され、組織内のすべてのメンバーアカウントに適用されます。委任管理者がデフォルトのスキャン設定を作成する場合も同様です。

 スキャン設定を作成するときは、スキャン頻度、スキャン分析、スキャンするリポジトリを選択します。スキャン頻度は、変更ベースの定期的なスキャンに設定するか、カスタマイズすることもできます。変更ベース定期的なスキャンでは、定期的なスキャンを有効にするオプションが利用できます。定期的なスキャンを有効にした場合、スキャンが実行される曜日または月の日付にスキャン頻度を設定します。カスタマイズされたスキャンでは、コードが変更されたときのスキャンと、定期的なスキャンを有効にすることができます。コード変更時のスキャンを有効にする場合、マージリクエストおよびプルリクエストに含めるスキャントリガーを指定します。

 設定された期間コミット ID が変更されていない場合、スキャンをスキップできます。定期的なスキャンの場合、スキャンとスキャンの間にコミット ID が 1 週間変更されていない場合、スキャンはスキップされます。オンデマンドスキャンの場合、スキャンとスキャンの間にコミット ID が 24 時間変更されていない場合、スキャンはスキップされます。

**注記**  
 スキャン設定にマージリクエストおよびプルリクエストのトリガーしか含まれていない場合、重要または優先度の高い検出結果の上位 25 件のみが表示され、表示先もソースコード管理プラットフォームに限定されます。Amazon Inspector には何も表示されません。

**通常のスキャン設定を作成するには**

1.  自分の認証情報を使用してサインインします。[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) で Amazon Inspector コンソールを開きます。

1.  ナビゲーションペインで、**[コードセキュリティ]** をクリックします。

1.  [**設定**] を選択し、[**スキャン設定を作成する**] を選択します。

1.  **[スキャンの詳細]** で、以下を行います。

   1.  **[設定名]** に、スキャン設定の名前を入力します。

1.  **[スキャン頻度]**で、**[変更ベースの定期的なスキャン]** または **[カスタマイズされたスキャンタイプとトリガー]** を選択して、コードのスキャン頻度を指定します。

   1.  (オプション 1) **[変更ベースの定期スキャン]**を選択した場合は、**[定期スキャンを有効にする]** または **[定期スキャンを無効にする]** を選択します。

      1. **[定期スキャンを有効にする]** を選択した場合は、コードをスキャンする曜日や日付を選択してスキャン頻度を設定します。

   1.  (オプション 2) **[カスタマイズされたスキャン]** を選択した場合は、コードが変更されたときのスキャンと、定期的なスキャンを有効にするかどうかを決定します。

      1.  **[コードが変更されたときにスキャンを有効にする]**、または**コードが変更されたときにスキャンを無効にする]** を選択します。**[コードが変更されたときにスキャンを有効にする]** を選択した場合は、ドロップダウンからスキャンがトリガーされるタイミングを指定します。

      1.  **[定期スキャンを有効にする]**または **[定期スキャンを無効にする]** を選択します。**[定期スキャンを有効にする]** を選択した場合は、コードをスキャンする曜日や日付を選択してスキャン頻度を設定します。イベントベースのトリガーでスキャンすることもできます。これらのイベントには、新しいプルリクエストがデフォルトブランチに対して最初に開かれたときと、コミットがマージまたはデフォルトブランチにプッシュされたときが含まれます。スキャンは、既存のプルリクエストに対する以降の更新またはリビジョンではトリガーされません。新しいスキャンをトリガーするには、プルリクエストを閉じて再度開きます。

1.  **[スキャン分析]** で、完全なスキャン分析を設定するか、カスタマイズされたスキャン分析を設定するかを決定します。

   1.  (オプション 1) **[完全なスキャン分析]** を選択した場合は、次のスキャン分析をすべて適用することになります。
      +  *静的アプリケーションセキュリティテスト* – ソースコードの脆弱性を分析します。
      +  *IaC スキャン* – インフラストラクチャを設定およびプロビジョニングするスクリプトとコードを分析します。
      +  *静的ソフトウェア構成分析* — アプリケーションのオープンソースパッケージを調査します。

   1.  (オプション 2) **[カスタマイズされたスキャン分析]** を選択した場合は、ドロップダウンメニューから前述のスキャン分析タイプを少なくとも 1 つ選択する必要があります。

1.  (オプション) **[タグ]** では、プロジェクトに適用するキーと値のペアを作成します。最大 50 個のタグを作成できます。

1.  [**次へ**] を選択します。

1.  **[リポジトリ選択]** で、**[すべてのリポジトリ]** または **[特定のリポジトリ]** を選択します。

   1.  (オプション 1) **[すべてのリポジトリ]** を選択すると、すべての既存のリポジトリのスキャンが有効になります。

   1.  (オプション 2) **[特定のリポジトリ]** を選択した場合、指定したリポジトリに対してのみスキャンが有効になります。

1.  [**次へ**] を選択します。

1.  選択を確認し、**[構成スキャン作成]** を選択します。

**注記**  
 通常のスキャン設定は、すべての既存コードリポジトリに適用されます。新しいコードリポジトリには適用されません。

# スキャン設定の表示
<a name="code-security-assessments-view-configurations"></a>

 次の手順では、Amazon Inspector コンソールでスキャン設定を表示する方法について説明します。

**注記**  
 組織レベルでスキャン設定を表示すると、AWS アカウント を反映するため、**[コードセキュリティ]** 画面の一部の詳細が異なります。

**スキャン設定の詳細を表示するには**

1.  認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1.  ナビゲーションペインで、[**コードセキュリティ**] をクリックします。

1.  **[設定]** を選択して、スキャン設定のリストを表示します。委任管理者の場合、リストには組織のスキャン設定が含まれます。各スキャン設定の名前と、各スキャン設定を作成したユーザー (AWS アカウント ID または組織 ID) を確認できます。また、設定に適用されているスキャンタイプとスキャン分析タイプを表示することもできます。さらに、検索バーでさまざまなフィールドによってスキャン設定をフィルタリングすることもできます。

# スキャン設定の詳細の表示
<a name="code-security-assessments-view-details-for-configurations"></a>

 次の手順では、Amazon Inspector コンソールでスキャン設定の詳細を表示する方法について説明します。

**スキャン設定の詳細を表示するには**

1.  認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1.  ナビゲーションペインで、[**コードセキュリティ**] をクリックします。

1.  **[設定]** を選択します。

1.  詳細を表示する設定を選択します。スキャン設定の詳細画面には、スキャン設定の概要が表示されます。この画面から、スキャン設定 ARN、有効になっているスキャン頻度タイプ、有効になっているスキャン分析タイプを確認できます。この画面からスキャン設定を[削除](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-delete-configuration.html)することもできます。組織に属するスキャン設定を表示している場合は、この画面から[編集](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-edit-configuration.html)することもできます。

# スキャン設定の編集
<a name="code-security-assessments-edit-configuration"></a>

 キュー設定はいつでも編集できます。スキャン設定を編集するときは、スキャンする頻度、スキャン分析、タグ、スキャンするリポジトリを変更できます。たとえば、スキャン設定を編集して、特定のリポジトリのスキャンを一時停止できます。次の手順では、スキャン設定を編集する方法を説明します。

**スキャン設定を編集するには**

1.  認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1.  ナビゲーションペインで、[**コードセキュリティ**] をクリックします。

1.  **[設定]** を選択します。

1.  編集する設定を選択したら、**[編集]** を選択します。また、編集する設定を選択して、**[編集]** を選択することもできます。

# スキャン設定を削除する
<a name="code-security-assessments-delete-configuration"></a>

 スキャン設定はいつでも削除できます。このトピックでは、スキャン設定を削除する方法について説明します。

**スキャン設定を削除するには**

1.  認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1.  ナビゲーションペインで、[**コードセキュリティ**] をクリックします。

1.  **[設定]** を選択します。

1.  削除する設定を選択し、**[削除]** を選択します。または、削除する設定を選択し、**[削除]** を選択します。