As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tipos de verificação automatizada no Amazon Inspector
O Amazon Inspector usa um mecanismo de verificação com propósito específico que monitora seus recursos em busca de vulnerabilidades de software acionáveis e exposição não intencional da rede. Quando o Amazon Inspector detecta uma vulnerabilidade de software ou uma exposição não intencional da rede, ele cria uma descoberta. Quando você ativa o Amazon Inspector pela primeira vez, sua conta é automaticamente inscrita em todos os tipos de escaneamento, incluindo escaneamento Amazon Amazon EC2 , Amazon ECR Scanning e escaneamento padrão Lambda.
nota
O escaneamento de código do Lambda é uma camada opcional do escaneamento de funções do Lambda que você poderá ativar a qualquer momento.
Tópicos
Visão geral dos tipos de verificação do Amazon Inspector
O Amazon Inspector fornece diferentes tipos de escaneamento, que se concentram em tipos de recursos específicos em seu AWS ambiente.
- EC2 Digitalização da Amazon
-
Quando você ativa o Amazon EC2 Scanning, o Amazon Inspector verifica suas EC2 instâncias em busca de vulnerabilidades e exposições comuns (CVEs), problemas de exposição da rede, problemas de acessibilidade da rede, vulnerabilidades do sistema operacional e do pacote de linguagem de programação. O Amazon Inspector realiza verificações por meio do agente do SSM instalado na instância ou por meio de snapshots de instâncias do Amazon EBS. Para obter mais informações, consulte Digitalizando EC2 instâncias da Amazon com o Amazon Inspector. Por padrão, ao ativar o EC2 escaneamento da Amazon, você ativa automaticamente o modo de escaneamento híbrido. Para obter mais informações, consulte Verificação sem agente.
- Escaneamento do Amazon ECR
-
Ao ativar a verificação do Amazon ECR, o Amazon Inspector converte todos os repositórios do registro privado de repositórios de contêiner com verificação básica para repositórios com verificação aprimorada. É possível definir essa configuração com regras de inclusão para verificar somente no envio (on-push) ou para verificar repositórios selecionados. O Amazon Inspector só digitaliza imagens de contêineres ECR que estão ativas (o
imageStatuscampo éACTIVE) no ECR. O Amazon Inspector digitaliza todas as imagens enviadas ou transferidas para ativas (lastActivatedAt) no ECR nos últimos 30 dias ou retiradas nos últimos 90 dias. Por padrão, o Amazon Inspector continua monitorando imagens por 90 dias. É possível alterar essa configuração a qualquer momento. Para obter mais informações, consulte Verificar imagens de contêiner do Amazon Elastic Container Registry com o Amazon Inspector. - Verificação padrão do Lambda
-
Ao ativar a verificação padrão do Lambda, o Amazon Inspector descobre todas as funções do Lambda em sua conta e imediatamente as verifica em busca de vulnerabilidades. O Amazon Inspector verifica novas camadas e funções do Lambda quando elas são implantadas. O Amazon Inspector os escaneia novamente quando são atualizados ou quando novos são publicados. CVEs Consulte mais informações sobre a verificação em AWS Lambda Funções de digitalização com o Amazon Inspector.
- Verificação padrão do Lambda + Verificação de código do Lambda
-
Ao ativar a verificação de código do Lambda, o Amazon Inspector descobre as camadas e funções do Lambda em sua conta e as verifica em busca de vulnerabilidades de código. Esse tipo de escaneamento avalia as dependências do pacote de aplicativos usadas em uma função Lambda para. CVEs Ao ativar esse tipo de verificação, você também ativa a verificação padrão do Lambda. Para obter mais informações, consulte AWS Lambda Funções de digitalização com o Amazon Inspector.
- Segurança de Código do Amazon Inspector
-
Esse tipo de verificação utiliza o mecanismo de verificação do Amazon Q Developer para verificar o código da aplicação própria, dependências de aplicações de terceiros e a infraestrutura como código em busca de vulnerabilidades. Consulte mais informações em Segurança de Código do Amazon Inspector.
