本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
激活扫描类型
您可以随时激活扫描类型。激活扫描类型后,Amazon Inspector 会开始扫描符合该扫描类型的资源。
亚马逊 EC2 扫描
此扫描类型先从 Amazon EC2 实例提取元数据,然后再将元数据与从安全公告中收集的规则进行比较。当您激活此扫描类型时,Amazon Inspector 会扫描您账户中所有符合条件的亚马逊 EC2 实例,以查找包裹漏洞和网络可访问性问题。激活此扫描类型后,您可以在 “实例” 选项卡中查看正在扫描的实例数量。
Amazon ECR 扫描
此扫描类型可扫描 Amazon ECR 中的容器映像和容器存储库。激活此扫描类型时,可以将私有注册表的扫描配置设置从基本扫描更改为增强扫描。激活 Amazon ECR 扫描后,您可以在容器映像和容器存储库选项卡中查看正在扫描的图像和存储库数量。
Lambda 标准扫描 + Lambda 代码扫描
Lambda 标准扫描是默认的 Lambda 扫描类型。当您激活 Lambda 标准扫描时,系统会对所有 Lambda 函数进行软件漏洞扫描,前提是这些函数是在过去 90 天内调用或更新的。激活 Lambda 标准扫描后,您可以在 Lambda 函数选项卡中查看正在扫描的 Lambda 函数数量。
Lambda 代码扫描会扫描 Lambda 函数中的自定义应用程序代码。当您激活 Lambda 代码扫描时,只要在过去 90 天内调用或更新了所有 Lambda 函数,系统就会对这些函数进行代码漏洞扫描。激活 Lambda 标准扫描后,您可以在 Lambda 函数选项卡中查看正在扫描多少个 Lambda 函数以查找代码漏洞。
注意
您可以单独或同时激活 Lambda 标准扫描和 Lambda 代码扫描。
亚马逊 Inspector 代码安全
此扫描类型可扫描第一方应用程序代码、第三方应用程序依赖关系和基础设施即代码以查找漏洞。激活代码安全后,Amazon Inspector 会根据您的扫描配置开始扫描您的代码存储库中是否存在代码漏洞。激活 Amazon Inspector 代码安全后,您可以在 “代码存储库” 选项卡中查看正在扫描的代码存储库数量。
激活扫描
以下过程介绍如何在 Amazon Inspector 中激活扫描类型。
注意
如果您是 AWS 组织的委托管理员,则可以使用 shell 脚本为多个区域的多个账户启用 Amazon Inspector 扫描类型。有关更多信息,请参阅 insp ector2-enablement-with-cli on
