As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ativar um tipo de verificação
Você pode ativar um tipo de escaneamento a qualquer momento. Quando você ativa um tipo de escaneamento, o Amazon Inspector começa a escanear recursos elegíveis para o tipo de escaneamento.
EC2 Digitalização da Amazon
Esse tipo de escaneamento extrai metadados de uma EC2 instância da Amazon antes de comparar os metadados com as regras coletadas de consultorias de segurança. Quando você ativa esse tipo de escaneamento, o Amazon Inspector verifica todas as EC2 instâncias elegíveis da Amazon em sua conta em busca de vulnerabilidades de pacotes e problemas de acessibilidade de rede. Depois de ativar esse tipo de verificação, você pode ver quantas instâncias estão sendo verificadas na guia Instâncias.
Escaneamento do Amazon ECR
Esse tipo de digitalização digitaliza imagens de contêineres e repositórios de contêineres no Amazon ECR. Ao habilitar esse tipo de verificação, você altera a configuração de verificação do seu registro privado de verificação básica para verificação avançada. Depois de ativar o escaneamento do Amazon ECR, você pode ver quantas imagens e repositórios estão sendo digitalizados nas guias Imagens de contêineres e Repositórios de contêineres.
Digitalização padrão Lambda + Digitalizaçãode código Lambda
A verificação padrão do Lambda é o tipo padrão de verificação do Lambda. Quando você ativa o escaneamento padrão do Lambda, todas as suas funções do Lambda são verificadas em busca de vulnerabilidades de software, desde que tenham sido invocadas ou atualizadas nos últimos 90 dias. Depois de ativar o escaneamento padrão do Lambda, você visualiza quantas funções do Lambda estão sendo escaneadas na guia Funções do Lambda.
A verificação de código do Lambda verifica o código de aplicações personalizadas em uma função do Lambda. Quando você ativa a verificação de código do Lambda, todas as suas funções do Lambda serão verificadas em busca de vulnerabilidades de código, desde que tenham sido invocadas ou atualizadas nos últimos 90 dias. Depois de ativar o escaneamento padrão do Lambda, você pode ver quantas funções do Lambda estão sendo verificadas em busca de vulnerabilidades de código na guia Funções do Lambda.
nota
Você pode ativar o escaneamento padrão Lambda e o escaneamento de código Lambda de forma independente ou em conjunto.
Segurança do código do Amazon Inspector
Esse tipo de escaneamento verifica o código do aplicativo primário, as dependências do aplicativo de terceiros e a infraestrutura como código em busca de vulnerabilidades. Quando você ativa a Segurança de Código, o Amazon Inspector começa a escanear seus repositórios de código em busca de vulnerabilidades de código com base em suas configurações de escaneamento. Depois de ativar o Amazon Inspector Code Security, você pode ver quantos repositórios de código estão sendo escaneados na guia Repositórios de código.
Habilitar as verificações
O procedimento a seguir descreve como ativar um tipo de escaneamento no Amazon Inspector.
nota
Se você for o administrador delegado de uma AWS organização, você pode habilitar os tipos de escaneamento do Amazon Inspector para várias contas em várias regiões usando um script de shell. Para obter mais informações, consulte inspector2- on. enablement-with-cli
