As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tipos de verificação automatizada no Amazon Inspector
O Amazon Inspector usa um mecanismo de verificação com propósito específico que monitora seus recursos em busca de vulnerabilidades de software e exposição não intencional da rede. Quando o Amazon Inspector detecta uma vulnerabilidade de software ou uma exposição não intencional da rede, ele cria uma descoberta. Quando você ativa o Amazon Inspector pela primeira vez, sua conta é automaticamente inscrita em todos os tipos de escaneamento, incluindo escaneamento Amazon Amazon EC2 , Amazon ECR Scanning e escaneamento padrão Lambda.
nota
O escaneamento de código do Lambda é uma camada opcional do escaneamento de funções do Lambda que você poderá ativar a qualquer momento.
Tópicos
Visão geral dos tipos de verificação do Amazon Inspector
O Amazon Inspector fornece diferentes tipos de escaneamento, que se concentram em tipos de recursos específicos em seu AWS ambiente.
- EC2 Digitalização da Amazon
-
Quando você ativa o Amazon EC2 Scanning, o Amazon Inspector verifica suas EC2 instâncias em busca de vulnerabilidades e exposições comuns (CVEs), problemas de exposição da rede, problemas de acessibilidade da rede, vulnerabilidades do sistema operacional e do pacote de linguagem de programação. O Amazon Inspector realiza verificações por meio do agente do SSM instalado na instância ou por meio de snapshots de instâncias do Amazon EBS. Para obter mais informações, consulte Digitalizando EC2 instâncias da Amazon com o Amazon Inspector. Por padrão, ao ativar o EC2 escaneamento da Amazon, você ativa automaticamente o modo de escaneamento híbrido. Para obter mais informações, consulte Verificação sem agente.
- Escaneamento do Amazon ECR
-
Quando você ativa a digitalização do Amazon ECR, o Amazon Inspector converte todos os repositórios em seu registro privado de repositórios básicos de contêineres de digitalização em repositórios de digitalização aprimorados. Você pode definir essa configuração com regras de inclusão para verificar somente por push ou para escanear repositórios selecionados. O Amazon Inspector digitaliza todas as imagens enviadas nos últimos 30 dias ou retiradas nos últimos 90 dias. Por padrão, o Amazon Inspector continua monitorando imagens por 90 dias. É possível alterar essa configuração a qualquer momento. Para obter mais informações, consulte Verificar imagens de contêiner do Amazon Elastic Container Registry com o Amazon Inspector.
- Escaneamento padrão do Lambda
-
Quando você ativa o escaneamento padrão do Lambda, o Amazon Inspector descobre todas as funções do Lambda em sua conta e imediatamente as examina em busca de vulnerabilidades. O Amazon Inspector verifica novas funções e camadas do Lambda quando elas são implantadas. O Amazon Inspector os escaneia novamente quando são atualizados ou quando novos são publicados. CVEs Para obter mais informações sobre digitalização, consulteAWS Lambda Funções de digitalização com o Amazon Inspector.
- Escaneamento padrão do Lambda + Escaneamento de código do Lambda
-
Quando você ativa o escaneamento de código Lambda, o Amazon Inspector descobre as funções e camadas do Lambda em sua conta e as escaneia em busca de vulnerabilidades de código. Esse tipo de escaneamento avalia as dependências do pacote de aplicativos usadas em uma função Lambda para. CVEs Ao ativar esse tipo de escaneamento, você também ativa o escaneamento padrão Lambda. Para obter mais informações, consulte AWS Lambda Funções de digitalização com o Amazon Inspector.
- Segurança de código para o Amazon Inspector
-
Esse tipo de escaneamento utiliza o mecanismo de escaneamento Amazon Q Developer para verificar o código do aplicativo primário, dependências de aplicativos de terceiros e a infraestrutura como código em busca de vulnerabilidades. Para obter mais informações, consulte Segurança de código para o Amazon Inspector.
