翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Inspector の自動スキャンタイプ
<a name="scanning-resources"></a>

 Amazon Inspector は、実行可能なソフトウェアの脆弱性や意図しないネットワーク露出についてリソースをモニタリングする専用のスキャンエンジンを使用します。Amazon Inspector がソフトウェア脆弱性または意図しないネットワーク露出を検出すると、[検出結果](https://docs.aws.amazon.com/inspector/latest/user/findings-understanding.html)が作成されます。Amazon Inspector を初めてアクティブ化すると、アカウントは Amazon EC2 スキャン、Amazon ECR スキャン、Lambda 標準スキャンを含む[すべてのスキャンタイプ](https://docs.aws.amazon.com/inspector/latest/user/scanning-resources.html#scan-types)に自動的に登録されます。

**注記**  
 Lambda コードスキャンは Lambda 関数スキャンのオプションレイヤーで、いつでもアクティブ化できます。

**Topics**
+ [Amazon Inspector のスキャンタイプの概要](#scan-types)
+ [スキャンタイプをアクティブ化する](activate-scans.md)
+ [Amazon Inspector による Amazon EC2 インスタンスのスキャン](scanning-ec2.md)
+ [Amazon Inspector による Amazon Elastic Container Registry コンテナイメージのスキャン](scanning-ecr.md)
+ [Amazon Inspector を使用した AWS Lambda 関数のスキャン](scanning-lambda.md)
+ [Amazon Inspector でのスキャンタイプの非アクティブ化](deactivate-scans.md)

## Amazon Inspector のスキャンタイプの概要
<a name="scan-types"></a>

 Amazon Inspector には、 AWS 環境内の特定のリソースタイプに焦点を当てたさまざまなスキャンタイプが用意されています。

**Amazon EC2 スキャン**  
 Amazon EC2 スキャンを有効にすると、Amazon Inspector は EC2 インスタンスに対して、一般的な脆弱性および露出（CVE）、ネットワーク到達可能性の問題、ネットワーク到達性の問題、オペレーティングシステムおよびプログラミング言語パッケージの脆弱性をスキャンします。Amazon Inspector は、インスタンスにインストールされている SSM Agent を使用するか、インスタンスの Amazon EBS スナップショットを通じてスキャンを実行します。詳細については、「[Amazon Inspector による Amazon EC2 インスタンスのスキャン](scanning-ec2.md)」を参照してください。デフォルトでは、Amazon EC2 スキャンをアクティブ化すると、ハイブリッドスキャンモードが自動的に有効になります。詳細については、「[エージェントレススキャン](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agentless)」を参照してください。

**Amazon ECR スキャン**  
 Amazon ECR スキャンをアクティブ化すると、Amazon Inspector は、プライベートレジストリ内のすべてのレジストリを基本スキャンのコンテナリポジトリから拡張スキャンリポジトリに変換します。この設定は、オンプッシュ時のみスキャンするように、または特定のリポジトリをスキャンするように、包含ルールで設定できます。Amazon Inspector は、ECR でアクティブな (`imageStatus` フィールドが `ACTIVE`) ECR コンテナイメージのみをスキャンします。Amazon Inspector は、過去 30 日以内に ECR でアクティブ (`lastActivatedAt`) にプッシュまたは移行されたすべてのイメージ、または過去 90 日以内にプルされたイメージをスキャンします。Amazon Inspector はデフォルトで 90 日間イメージをモニタリングし続けます。この設定はいつでも変更できます。詳細については、「[Amazon Inspector による Amazon Elastic Container Registry コンテナイメージのスキャン](scanning-ecr.md)」を参照してください。

**Lambda 標準スキャン**  
 Lambda 標準スキャンをアクティブ化すると、Amazon Inspector はアカウント内のすべての Lambda 関数を検出し、すぐに脆弱性をスキャンします。Amazon Inspector は、デプロイ時に新しい Lambda 関数とレイヤーをスキャンします。Amazon Inspector は、更新されたとき、または新しい CVE が公開されたときにそれらを再スキャンします。スキャンの詳細については、「[Amazon Inspector を使用した AWS Lambda 関数のスキャン](scanning-lambda.md)」を参照してください。

**Lambda 標準スキャン \+ Lambda コードスキャン**  
 Lambda コードスキャンをアクティブ化すると、Amazon Inspector はアカウント内の Lambda 関数とレイヤーを検出し、コードの脆弱性をスキャンします。この種類のスキャンは、Lambda 関数で使用されるアプリケーションパッケージの依存関係に CVE が含まれていないか評価します。このスキャンタイプをアクティブ化すると、Lambda 標準スキャンもアクティブ化されます。詳細については、「[Amazon Inspector を使用した AWS Lambda 関数のスキャン](scanning-lambda.md)」を参照してください。

**Amazon Inspector のコードセキュリティ**  
 このスキャンタイプは、Amazon Q Developer のスキャンエンジンを活用して、ファーストパーティアプリケーションコード、サードパーティーアプリケーションの依存関係、Infrastructure as Code の脆弱性をスキャンします。詳細については、「[Amazon Inspector のコードセキュリティ](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments.html)」を参照してください。