本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
激活扫描类型
您可以随时激活某个扫描类型。激活某个扫描类型后,Amazon Inspector 将开始针对该扫描类型扫描符合条件的资源。
亚马逊 EC2 扫描
此扫描类型先从 Amazon EC2 实例提取元数据,然后再将元数据与从安全公告中收集的规则进行比较。当您激活此扫描类型时,Amazon Inspector 会扫描您账户中所有符合条件的亚马逊 EC2 实例,以查找包裹漏洞和网络可访问性问题。激活此扫描类型后,您可以实例选项卡中查看正在扫描的实例数量。
Amazon ECR 扫描
此扫描类型会扫描 Amazon ECR 中的容器映像和容器存储库。激活此扫描类型时,可以将私有注册表的扫描配置设置从基本扫描更改为增强扫描。激活 Amazon ECR 扫描后,您可以在容器映像和容器存储库选项卡中查看正在扫描的映像和存储库数量。
Lambda 标准扫描 + Lambda 代码扫描
Lambda 标准扫描是默认的 Lambda 扫描类型。激活 Lambda 标准扫描后,将对在过去 90 天内被调用或更新过的所有 Lambda 函数进行扫描,以查找其中是否存在软件漏洞。激活 Lambda 标准扫描后,您可以在 Lambda 函数选项卡中查看正在扫描的 Lambda 函数的数量。
Lambda 代码扫描会扫描 Lambda 函数中的自定义应用程序代码。激活 Lambda 代码扫描后,将对过去 90 天内被调用或更新过的所有 Lambda 函数进行扫描,以查找其中是否存在代码漏洞。激活 Lambda 标准扫描后,您可以在 Lambda 函数选项卡中查看正在扫描代码漏洞的 Lambda 函数的数量。
注意
如果要激活 Lambda 代码扫描,则必须先激活 Lambda 代码扫描。
Amazon Inspector 代码安全性
此扫描类型会扫描第一方应用程序代码、第三方应用程序依赖关系以及基础设施即代码中是否存在漏洞。激活 Code Security 后,Amazon Inspector 会根据您的扫描配置开始扫描您的代码存储库中是否存在代码漏洞。激活 Amazon Inspector 代码安全性后,您可以在代码存储库选项卡中查看正在扫描的代码存储库的数量。
激活扫描
以下步骤介绍了如何在 Amazon Inspector 中激活扫描类型。
注意
如果您是 AWS 组织的委托管理员,则可以使用 shell 脚本为多个区域的多个账户启用 Amazon Inspector 扫描类型。有关更多信息,请参阅 insp ector2-enablement-with-cli on
