翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Inspector Lambda 標準スキャン
<a name="scanning_resources_lambda"></a>

Amazon Inspector Lambda 標準スキャンでは、Lambda 関数のコードとレイヤーに追加したアプリケーションパッケージの依存関係内にあるソフトウェアの脆弱性を特定します。たとえば、Lambda 関数が既知の脆弱性があるバージョンの `python-jwt` パッケージを使用している場合、Lambda 標準スキャンはその関数の検出結果を生成します。

Amazon Inspector が Lambda 関数のアプリケーションパッケージの依存関係に脆弱性を検出すると、Amazon Inspector は詳細な**パッケージ 脆弱性**タイプの検出結果を生成します。

スキャンタイプをアクティブ化する手順については、「[スキャンタイプをアクティブ化する](activate-scans.md)」を参照してください。

**注記**  
Lambda 標準スキャンでは、Lambda ランタイム環境にデフォルトでインストールされる AWS SDK 依存関係はスキャンされません。Amazon Inspector は、関数コードとともにアップロードされた依存関係、またはレイヤーから継承された依存関係のみをスキャンします。

**注記**  
Amazon Inspector Lambda 標準スキャンを非アクティブ化すると、Amazon Inspector Lambda コードスキャンも非アクティブ化になります。

# Lambda 標準スキャンから関数の除外
<a name="scanning_resources_lambda_exclude_functions"></a>

 Lambda 関数にタグを追加して、Amazon Inspector Lambda 標準スキャンから除外することができます。スキャンから関数を除外すると、実行不可能なアラートを防ぐことができます。除外する関数にタグを付ける場合、タグには次のキーと値のペアが必要です。
+  キー: `InspectorExclusion` 
+  値: `LambdaStandardScanning` 

 このトピックでは、スキャンから除外する関数にタグを付ける方法について説明します。Lambda へのタグの追加について詳しくは、「[Lambda 関数でのタグの使用](https://docs.aws.amazon.com/lambda/latest/dg/configuration-tags.html)」を参照してください。

**スキャンから関数を除外するには**

1.  認証情報を使用してサインインし、Lambda コンソール ([https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/)) を開きます。

1.  ナビゲーションペインで、**[関数]** を選択します。

1.  Amazon Inspector Lambda 標準スキャンから除外する関数の名前を選択します。

1.  **[Configuration]** (設定)、**[Tags]** (タグ) の順に選択します。

1.  **[タグを管理]**、**[新しいタグを追加]** の順に選択します。

   1. **[Key]** (キー) に「`InspectorExclusion`」と入力します。

   1.  **[Value]** (値) に「`LambdaStandardScanning`」と入力します。

1.  **[保存]** を選択します。