本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Inspector Lambda 标准扫描
<a name="scanning_resources_lambda"></a>

Amazon Inspector Lambda 标准扫描可识别您添加到 Lambda 函数代码和层的应用程序包依赖项中的软件漏洞。例如，如果 Lambda 函数使用的 `python-jwt` 程序包版本存在已知脆弱性，则 Lambda 标准扫描将生成针对该函数的调查发现。

如果 Amazon Inspector 在 Lambda 函数应用程序包依赖项中检测到脆弱性，则 Amazon Inspector 会生成详细的**程序包脆弱性**类型的调查发现。

有关激活扫描类型的说明，请参阅[激活扫描类型](activate-scans.md)。

**注意**  
Lambda 标准扫描不会扫描 Lambda 运行时环境中默认安装的 AWS SDK 依赖项。Amazon Inspector 仅扫描使用函数代码上传的依赖项或从层继承的依赖项。

**注意**  
停用 Amazon Inspector Lambda 标准扫描也将同时停用 Amazon Inspector Lambda 代码扫描。

# 从 Lambda 标准扫描中排除函数
<a name="scanning_resources_lambda_exclude_functions"></a>

 您可以向 Lambda 函数添加标签，从而将其排除在 Amazon Inspector Lambda 标准扫描之外。从扫描中排除函数能够防止出现无法操作的警报。向要排除的函数添加标签时，该标签必须具有以下键值对。
+  键：`InspectorExclusion`
+  值：`LambdaStandardScanning`

 本主题介绍如何向要从扫描中排除的函数添加标签。有关在 Lambda 中添加标签的更多信息，请参阅[在 Lambda 函数上使用标签](https://docs.aws.amazon.com/lambda/latest/dg/configuration-tags.html)。

**从扫描中排除函数**

1.  使用您的凭证登录，然后打开 Lambda 控制台，网址为：[https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/)。

1.  从导航窗格中选择**函数**。

1.  选择要排除在 Amazon Inspector Lambda 标准扫描之外的函数的名称。

1.  选择 **Configuration**（配置），然后选择 **Tags**（标签）。

1.  选择**管理标签**，然后选择**添加新标签**。

   1. 对于**键**，输入 `InspectorExclusion`。

   1.  对于 **Value**（值），输入 `LambdaStandardScanning` 

1.  选择**保存**。