

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Inspector의 자동 스캔 유형
<a name="scanning-resources"></a>

 Amazon Inspector는 리소스에 실행 가능한 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 모니터링하는 특수 설계된 스캔 엔진을 사용합니다. Amazon Inspector에서 소프트웨어 취약성 또는 의도하지 않은 네트워크 노출을 탐지하면 [조사 결과](https://docs.aws.amazon.com/inspector/latest/user/findings-understanding.html)가 생성됩니다. Amazon Inspector를 처음 활성화하면 Amazon EC2 스캔, Amazon ECR 스캔, Lambda 표준 스캔을 포함한 [모든 스캔 유형](https://docs.aws.amazon.com/inspector/latest/user/scanning-resources.html#scan-types)에 계정이 자동으로 등록됩니다.

**참고**  
 Lambda 코드 스캔은 Lambda 함수 스캔의 선택적 계층으로, 언제든지 활성화할 수 있습니다.

**Topics**
+ [Amazon Inspector 스캔 유형 개요](#scan-types)
+ [스캔 유형 활성화](activate-scans.md)
+ [Amazon Inspector로 Amazon EC2 인스턴스 스캔](scanning-ec2.md)
+ [Amazon Inspector로 Amazon Elastic Container Registry 컨테이너 이미지 스캔](scanning-ecr.md)
+ [Amazon Inspector를 사용하여 AWS Lambda 함수 스캔](scanning-lambda.md)
+ [Amazon Inspector에서 스캔 유형 비활성화](deactivate-scans.md)

## Amazon Inspector 스캔 유형 개요
<a name="scan-types"></a>

 Amazon Inspector는 AWS 환경의 특정 리소스 유형에 초점을 맞춘 다양한 스캔 유형을 제공합니다.

**Amazon EC2 스캔**  
 Amazon EC2 스캔을 활성화하면 Amazon Inspector에서 Amazon EC2 인스턴스를 스캔하여 일반적인 취약성 및 노출(CVE), 네트워크 노출 문제, 네트워크 연결성 문제, 운영 체제 및 프로그래밍 언어 패키지 취약성을 검사합니다. Amazon Inspector는 인스턴스에 설치된 SSM 에이전트를 사용하거나 인스턴스의 Amazon EBS 스냅샷을 통해 스캔을 수행합니다. 자세한 내용은 [Amazon Inspector로 Amazon EC2 인스턴스 스캔](scanning-ec2.md) 단원을 참조하십시오. 기본적으로 Amazon EC2 스캔을 활성화하면 하이브리드 스캔 모드가 자동으로 활성화됩니다. 자세한 내용은 [에이전트 없는 스캔](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agentless)을 참조하세요.

**Amazon ECR 스캔**  
 Amazon ECR 스캔을 활성화하면 Amazon Inspector에서는 프라이빗 레지스트리의 모든 리포지토리를 기본 스캔 컨테이너 리포지토리에서 고급 스캔 리포지토리로 변환합니다. 푸시할 때만 스캔하거나 일부 리포지토리를 스캔하도록 포함 규칙을 통해 이 설정을 구성할 수 있습니다. Amazon Inspector는 ECR에서 활성 상태(`imageStatus` 필드가 임`ACTIVE`)인 ECR 컨테이너 이미지만 스캔합니다. Amazon Inspector는 지난 30일 이내에 ECR에서 활성(`lastActivatedAt`)으로 푸시 또는 전환되거나 지난 90일 이내에 가져온 모든 이미지를 스캔합니다. Amazon Inspector는 기본적으로 90일 동안 이미지를 계속 모니터링합니다. 이 설정은 언제든지 변경할 수 있습니다. 자세한 내용은 [Amazon Inspector로 Amazon Elastic Container Registry 컨테이너 이미지 스캔](scanning-ecr.md) 단원을 참조하십시오.

**Lambda 표준 스캔**  
 Lambda 표준 스캔을 활성화하면 Amazon Inspector는 계정에서 모든 Lambda 함수를 검색하고 즉시 취약성을 스캔합니다. Amazon Inspector는 배포 시 새 Lambda 함수 및 계층을 스캔합니다. Amazon Inspector는 업데이트되거나 새 CVE가 게시될 때 다시 스캔합니다. 자세한 내용은 [Amazon Inspector를 사용하여 AWS Lambda 함수 스캔](scanning-lambda.md) 섹션을 참조하세요.

**Lambda 표준 스캔 \$1 Lambda 코드 스캔**  
 Lambda 코드 스캔을 활성화하면 Amazon Inspector는 계정에서 Lambda 함수 및 계층을 검색하고 코드 취약성을 스캔합니다. 이러한 유형의 스캔은 CVE에 대한 Lambda 함수에 사용되는 애플리케이션 패키지 종속성을 평가합니다. 이 스캔 유형을 활성화하면 Lambda 표준 스캔도 활성화됩니다. 자세한 내용은 [Amazon Inspector를 사용하여 AWS Lambda 함수 스캔](scanning-lambda.md) 단원을 참조하십시오.

**Amazon Inspector용 코드 보안**  
 이 스캔 유형은 Amazon Q Developer 스캔 엔진을 활용하여 자사 애플리케이션 코드, 타사 애플리케이션 종속성 및 취약성에 대한 코드형 인프라를 스캔합니다. 자세한 내용은 [Amazon Inspector용 코드 보안](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments.html)을 참조하세요.