Amazon Inspector의 자동 스캔 유형

Amazon Inspector는 리소스에 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 모니터링하는 특수 설계된 스캔 엔진을 사용합니다. Amazon Inspector에서 소프트웨어 취약성 또는 의도하지 않은 네트워크 노출을 탐지하면 조사 결과가 생성됩니다. Amazon Inspector를 처음 활성화하면 Amazon EC2 스캔, Amazon ECR 스캔, Lambda 표준 스캔을 포함한 모든 스캔 유형에 계정이 자동으로 등록됩니다.

참고

Lambda 코드 스캔은 Lambda 함수 스캔의 선택적 계층으로, 언제든지 활성화할 수 있습니다.

주제

Amazon Inspector 스캔 유형 개요

Amazon Inspector는 AWS 환경의 특정 리소스 유형에 초점을 맞춘 다양한 스캔 유형을 제공합니다.

Amazon EC2 스캔: Amazon EC2 스캔을 활성화하면 Amazon Inspector는 EC2 인스턴스에 일반적인 취약성 및 노출(CVEs), 네트워크 노출 문제, 네트워크 연결성 문제, 운영 체제 및 프로그래밍 언어 패키지 취약성이 있는지 스캔합니다. Amazon Inspector는 인스턴스에 설치된 SSM 에이전트를 사용하거나 인스턴스의 Amazon EBS 스냅샷을 통해 스캔을 수행합니다. 자세한 내용은 Amazon Inspector로 Amazon EC2 인스턴스 스캔 단원을 참조하십시오. 기본적으로 Amazon EC2 스캔을 활성화하면 하이브리드 스캔 모드가 자동으로 활성화됩니다. 자세한 내용은 에이전트 없는 스캔을 참조하세요.
Amazon ECR 스캔: Amazon ECR 스캔을 활성화하면 Amazon Inspector는 프라이빗 레지스트리의 모든 리포지토리를 기본 스캔 컨테이너 리포지토리에서 고급 스캔 리포지토리로 변환합니다. 푸시 시만 스캔하거나 일부 리포지토리를 스캔하도록 포함 규칙을 사용하여이 설정을 구성할 수 있습니다. Amazon Inspector는 지난 30일 이내에 푸시되거나 지난 90일 이내에 가져온 모든 이미지를 스캔합니다. Amazon Inspector는 기본적으로 90일 동안 이미지를 계속 모니터링합니다. 이 설정은 언제든지 변경할 수 있습니다. 자세한 내용은 Amazon Inspector로 Amazon Elastic Container Registry 컨테이너 이미지 스캔 단원을 참조하십시오.
Lambda 표준 스캔: Lambda 표준 스캔을 활성화하면 Amazon Inspector는 계정의 모든 Lambda 함수를 검색하고 즉시 취약성을 검사합니다. Amazon Inspector는 배포 시 새 Lambda 함수 및 계층을 스캔합니다. Amazon Inspector는 업데이트되거나 새 CVEs가 게시될 때 다시 스캔합니다. 스캔에 대한 자세한 내용은 단원을 참조하십시오Amazon Inspector를 사용하여 AWS Lambda 함수 스캔.
Lambda 표준 스캔 + Lambda 코드 스캔: Lambda 코드 스캔을 활성화하면 Amazon Inspector는 계정에서 Lambda 함수 및 계층을 검색하고 코드 취약성을 검사합니다. 이러한 유형의 스캔은 CVEs에 대한 Lambda 함수에 사용되는 애플리케이션 패키지 종속성을 평가합니다. 이 스캔 유형을 활성화하면 Lambda 표준 스캔도 활성화됩니다. 자세한 내용은 Amazon Inspector를 사용하여 AWS Lambda 함수 스캔 단원을 참조하십시오.
Amazon Inspector용 코드 보안: 이 스캔 유형은 Amazon Q Developer 스캔 엔진을 활용하여 자사 애플리케이션 코드, 타사 애플리케이션 종속성 및 취약성에 대한 코드형 인프라를 스캔합니다. 자세한 내용은 Amazon Inspector용 코드 보안을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

시작하기 자습서: Amazon Inspector 활성화

스캔 유형 활성화