Amazon Inspector 中的自动扫描类型

Amazon Inspector 使用专用扫描引擎，来监控您的资源中是否存在软件漏洞和意外网络暴露。当 Amazon Inspector 检测到软件漏洞或意外网络暴露时，它会创建一个调查发现。首次激活 Amazon Inspector 时，您的账户会自动注册所有扫描类型，包括亚马逊扫描、亚马逊 ECR EC2 扫描和 Lambda 标准扫描。

注意

Lambda 代码扫描是 Lambda 函数扫描的可选层，您可以随时激活该扫描。

主题

Amazon Inspector 扫描类型概述

Amazon Inspector 提供不同的扫描类型，这些类型侧重于您 AWS 环境中的特定资源类型。

亚马逊 EC2 扫描: 当您激活 Amazon EC2 扫描时，Amazon Inspector 会扫描您的 EC2 实例中是否存在常见漏洞和漏洞 (CVEs)、网络泄露问题、网络可访问性问题、操作系统和编程语言包漏洞。Amazon Inspector 使用实例上安装的 SSM Agent 或通过实例的 Amazon EBS 快照执行扫描。有关更多信息，请参阅使用 Amazon Inspector 扫描亚马逊 EC2 实例。默认情况下，当您激活 Amazon EC2 扫描时，会自动启用混合扫描模式。有关更多信息，请参阅无代理扫描。
Amazon ECR 扫描: 当您激活 Amazon ECR 扫描时，Amazon Inspector 会将您的私有注册表中的所有存储库从基本扫描容器存储库转换为增强型扫描存储库。您可以将此设置配置为包含规则，使其仅在推送时扫描或扫描选定的存储库。Amazon Inspector 会扫描过去 30 天内推送或过去 90 天内提取的所有图像。默认情况下，Amazon Inspector 会继续监控图片 90 天。您可以随时更改此设置。有关更多信息，请参阅使用 Amazon Inspector 扫描 Amazon Elastic Container Registry 容器映像。
Lambda 标准扫描: 当您激活 Lambda 标准扫描时，Amazon Inspector 会发现您账户中的所有 Lambda 函数，并立即对其进行漏洞扫描。Amazon Inspector 会在部署新的 Lambda 函数和层时对其进行扫描。当它们更新或发布新 CVEs 内容时，Amazon Inspector 会重新扫描它们。有关扫描的更多信息，请参阅使用 Amazon Inspector 进行扫描 AWS Lambda。
Lambda 标准扫描 + Lambda 代码扫描: 当您激活 Lambda 代码扫描时，Amazon Inspector 会发现您账户中的 Lambda 函数和层，并对其进行扫描以查找代码漏洞。这种扫描会评估 Lambda 函数中使用的应用程序包依赖关系。 CVEs激活此扫描类型时，还会激活 Lambda 标准扫描。有关更多信息，请参阅使用 Amazon Inspector 进行扫描 AWS Lambda。
Amazon Inspector 的代码安全: 此扫描类型利用 Amazon Q Developer 扫描引擎来扫描第一方应用程序代码、第三方应用程序依赖项和基础设施即代码以查找漏洞。有关更多信息，请参阅 Amazon Inspector 的代码安全。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

入门教程：激活 Amazon Inspector

激活扫描类型