本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 创建扫描配置
在创建扫描配置之前,您必须[创建与 Amazon Inspector 的集成](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-create-integration.html)。首次创建集成时,系统会提示您创建默认扫描配置。本主题介绍如何创建常规扫描配置。默认扫描配置和常规扫描配置的区别在于,默认扫描配置会自动附加到新项目。您可以跳过创建默认扫描配置。
代码安全最多仅支持 500 个常规扫描配置。代码安全仅支持每个账户和每个组织设置 1 个默认扫描配置。一个扫描配置最多只能与 10 万个项目关联。
一个项目最多可以与总计 4 个扫描配置关联。如果已创建默认扫描配置,则这包括默认扫描配置。无法标记组织的扫描配置。
如果组织的委派管理员创建扫描配置,则扫描配置将在组织级别创建,并应用于组织中的所有成员账户。如果委派管理员创建默认扫描配置,也会发生同样的情况。
在创建扫描配置时,可以选择扫描频率、扫描分析和要扫描的存储库。扫描频率可以是基于变化的定期扫描,也可以自定义。如果选择基于变化的定期扫描,则可以选择启用定期扫描。如果启用定期扫描,则可以将扫描频率设置为扫描发生在周几或月中的某日。自定义扫描允许您选择在更改代码时启用扫描以及进行定期扫描。如果您在更改代码时启用扫描,则可以指定要包含在合并和拉取请求中的扫描触发器。
如果提交 ID 在设定时间内没有变化,可以跳过扫描。对于定期扫描,如果提交 ID 在 1 周内扫描之间没有变化,则会跳过扫描。对于按需扫描,如果提交 ID 在 24 小时内扫描之间没有变化,则会跳过扫描。
**注意**
如果扫描配置仅具有针对合并请求和拉取请求的触发器,则仅呈现前 25 个关键或重要扫描结果,并且仅在源代码管理平台中显示。在 Amazon Inspector 中不会显示任何内容。
**创建常规扫描配置**
1. 使用您的凭证登录。在 [https://console.aws.amazon.com/inspector/v2/](https://console.aws.amazon.com/inspector/v2/home) home 中打开 Amazon Inspector 控制台。
1. 从导航窗格中,选择**代码安全**。
1. 选择**配置**,然后选择**创建扫描配置**。
1. 在**扫描详细信息**下,执行以下操作:
1. 对于**配置名称**,输入扫描配置的名称。
1. 在**扫描频率**下,通过选择**基于变化的定期扫描**或**自定义扫描类型和触发器**,来指定代码扫描的频率。
1. (选项 1)如果选择**基于变化的定期扫描**,请选择**启用定期扫描**或**禁用定期扫描**。
1. 如果选择**启用定期扫描**,请通过选择要扫描代码的具体星期和日期来设置扫描频率。
1. (选项 2)如果选择**自定义扫描**,请决定是否在更改代码时启用扫描以及进行定期扫描。
1. 选择**更改代码时启用扫描**或**更改代码时禁用扫描**。如果选择**更改代码时启用扫描**,请从下拉菜单中指定扫描触发的时间。
1. 选择**启用定期扫描**或**禁用定期扫描**。如果选择**启用定期扫描**,请通过选择要扫描代码的具体星期和日期来设置扫描频率。也可以根据基于事件的触发器进行扫描。这些事件包括最初针对默认分支打开新的拉取请求时,以及提交被合并或推送到默认分支时。对现有拉取请求的后续更新或修订不会触发扫描。要触发新的扫描,请关闭并重新打开拉取请求。
1. 在**扫描分析**下,决定是配置完成扫描分析还是配置自定义扫描分析:
1. (选项 1)如果选择**完成扫描分析**,将应用以下所有扫描分析:
+ *静态应用程序安全测试* – 分析源代码中是否存在漏洞。
+ *IaC 扫描* – 分析配置和预调配基础设施的脚本和代码。
+ *静态软件组成分析* – 检查应用程序中的开源包。
1. (选项 2)如果选择**自定义的扫描分析**,则必须从下拉菜单中选择至少一种前面提到的扫描分析类型:
1. (可选)对于**标签**,创建要应用于项目的键值对。最多可以创建 50 个标签。
1. 选择**下一步**。
1. 在**存储库选择**下,选择**所有存储库**或**特定存储库**。
1. (选项 1)如果选择**所有存储库**,则会对任何现有存储库启用扫描。
1. (选项 2)如果选择**特定存储库**,则仅对您指定的存储库启用扫描。
1. 选择**下一步**。
1. 查看您的选择,然后选择**创建扫描配置**。
**注意**
常规扫描配置仅适用于所有现有的代码存储库。它们不会应用于新的代码存储库。
# 查看扫描配置
以下步骤介绍了如何在 Amazon Inspector 控制台中查看扫描配置。
**注意**
当您在组织级别查看扫描配置时,**Code Security** 屏幕中的某些详细信息会有所不同,以反映您的 AWS 账户。
**查看扫描配置的详细信息**
1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)。
1. 从导航窗格中,选择 **Code Security**。
1. 选择**配置**以查看您的扫描配置列表。如果您是委派管理员,则列表中包含您组织的扫描配置。您可以看到每个扫描配置的名称以及每个扫描配置的创建者(AWS 账户 ID 或组织 ID)。您还可以查看哪些扫描类型和扫描分析类型应用于配置。您甚至可以按搜索栏中的不同字段筛选扫描配置。
# 查看扫描配置的详细信息
以下步骤介绍了如何在 Amazon Inspector 控制台中查看扫描配置的详细信息。
**查看扫描配置的详细信息**
1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)。
1. 从导航窗格中,选择 **Code Security**。
1. 选择**配置**。
1. 选择要查看其详细信息的配置。扫描配置详细信息屏幕提供了扫描配置的概述。在此屏幕上,您可以查看扫描配置 ARN、启用了哪些扫描频率类型以及启用了哪些扫描分析类型。您也可以从此屏幕中[删除](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-delete-configuration.html)扫描配置。如果您正在查看属于您的组织的扫描配置,也可以在此屏幕上进行[编辑](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-edit-configuration.html)。
# 编辑扫描配置
您可以随时编辑扫描配置。在编辑扫描配置时,您可以更改扫描频率、扫描分析、标签以及要扫描的存储库。例如,您可以编辑扫描配置,以暂停对特定存储库的扫描。以下过程介绍如何编辑扫描配置。
**编辑扫描配置**
1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)。
1. 从导航窗格中,选择 **Code Security**。
1. 选择**配置**。
1. 选择要编辑的配置,然后选择**编辑**。您也可以选择要编辑的配置,然后选择**编辑**。
# 删除扫描配置
您可以随时删除扫描配置。本主题介绍如何删除扫描配置。
**删除扫描配置**
1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)。
1. 从导航窗格中,选择 **Code Security**。
1. 选择**配置**。
1. 选择要删除的配置,然后选择**删除**。或者选择要删除的配置,然后选择**删除**。