As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativar um tipo de verificação

É possível ativar um tipo de verificação a qualquer momento. Depois que você ativa um tipo de verificação, o Amazon Inspector começa a verificar os recursos elegíveis para esse tipo de verificação.

EC2 Digitalização da Amazon

Esse tipo de escaneamento extrai metadados de uma EC2 instância da Amazon antes de comparar os metadados com as regras coletadas de consultorias de segurança. Quando você ativa esse tipo de escaneamento, o Amazon Inspector verifica todas as EC2 instâncias elegíveis da Amazon em sua conta em busca de vulnerabilidades de pacotes e problemas de acessibilidade de rede. Depois de ativar esse tipo de verificação, você pode ver quantas instâncias estão sendo verificadas na guia Instâncias.

Escaneamento do Amazon ECR

Esse tipo de verificação analisa imagens e repositórios de contêiner no Amazon ECR. Ao habilitar esse tipo de verificação, você altera a configuração de verificação do seu registro privado de verificação básica para verificação avançada. Depois que você ativa a verificação do Amazon ECR, é possível ver quantas imagens e repositórios estão sendo verificados nas guias Imagens de contêiner e Repositórios de contêiner.

Verificação padrão do Lambda + Verificação de código do Lambda

A verificação padrão do Lambda é o tipo padrão de verificação do Lambda. Ao ativar a verificação padrão do Lambda, todas as funções do Lambda são verificadas em busca de vulnerabilidades de software, desde que tenham sido invocadas ou atualizadas nos últimos 90 dias. Depois de ativar a verificação padrão do Lambda, você visualiza quantas funções do Lambda estão sendo verificadas na guia Funções do Lambda.

A verificação de código do Lambda verifica o código de aplicações personalizadas em uma função do Lambda. Ao ativar a verificação de código do Lambda, todas as funções do Lambda serão verificadas em busca de vulnerabilidades de código, desde que tenham sido invocadas ou atualizadas nos últimos 90 dias. Depois de ativar a verificação padrão do Lambda, você pode visualizar quantas funções do Lambda estão sendo verificadas em busca de vulnerabilidades de código na guia Funções do Lambda.

Segurança de Código do Amazon Inspector

Esse tipo de verificação analisa o código da aplicação própria, as dependências da aplicação de terceiros e a infraestrutura como código em busca de vulnerabilidades. Quando você ativa a Segurança de Código, o Amazon Inspector começa a verificar os repositórios de código em busca de vulnerabilidades de código com base em suas configurações de verificação. Depois de ativar a Segurança de Código do Amazon Inspector, você pode ver quantos repositórios de código estão sendo verificados na guia Repositórios de código.

Habilitar as verificações

O procedimento a seguir descreve como ativar um tipo de verificação no Amazon Inspector.

Console

Para ativar as verificações

1. Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ v2/home.

2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região em que você deseja ativar um novo tipo de digitalização.

3. No painel de navegação, escolha Gerenciamento de contas.

4. Na página Gerenciamento de contas, selecione as contas para as quais você gostaria de ativar um tipo de verificação.

5. Escolha Ativar e selecione o tipo de verificação que você gostaria de ativar.

6. (Recomendado) Repita essas etapas em cada uma Região da AWS das quais você deseja ativar esse tipo de escaneamento.

API

Execute a operação Habilitar a API. Na solicitação, forneça a conta para a IDs qual você está ativando os escaneamentos, o token de idempotência e um ou mais dos, EC2 ECRLAMBDA, ou LAMBDA_CODE resourceTypes para ativar os escaneamentos desse tipo.