本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用掃描類型
您可以隨時啟用掃描類型。當您啟用掃描類型時,Amazon Inspector 會開始掃描掃描類型的合格資源。
Amazon EC2 掃描
此掃描類型會從 Amazon EC2 執行個體擷取中繼資料,然後再將中繼資料與從安全建議收集的規則進行比較。當您啟用此掃描類型時,Amazon Inspector 會掃描您帳戶中所有符合資格的 Amazon EC2 執行個體,以找出套件漏洞和網路連線能力問題。啟用此掃描類型後,您可以在執行個體索引標籤中檢視正在掃描的執行個體數量。
Amazon ECR 掃描
此掃描類型會掃描 Amazon ECR 中的容器映像和容器儲存庫。當您啟用此掃描類型時,您可以將私有登錄檔的掃描組態設定從基本掃描變更為增強型掃描。啟用 Amazon ECR 掃描後,您可以在容器映像和容器儲存庫索引標籤中檢視掃描多少映像和儲存庫。
Lambda 標準掃描 + Lambda 程式碼掃描
Lambda 標準掃描是預設的 Lambda 掃描類型。當您啟用 Lambda 標準掃描時,只要在過去 90 天內調用或更新軟體漏洞,就會掃描所有 Lambda 函數。啟用 Lambda 標準掃描後,您可以在 Lambda 函數索引標籤中檢視正在掃描的 Lambda 函數數量。
Lambda 程式碼掃描會掃描 Lambda 函數中的自訂應用程式程式碼。啟用 Lambda 程式碼掃描時,只要在過去 90 天內調用或更新程式碼漏洞,就會掃描所有 Lambda 函數。啟用 Lambda 標準掃描後,您可以在 Lambda 函數索引標籤中檢視有多少 Lambda 函數正在掃描程式碼漏洞。
注意
您可以獨立或一起啟用 Lambda 標準掃描和 Lambda 程式碼掃描。
Amazon Inspector Code Security
此掃描類型會掃描第一方應用程式程式碼、第三方應用程式相依性,以及 Infrastructure as Code 是否有漏洞。當您啟用 Code Security 時,Amazon Inspector 會根據掃描組態開始掃描程式碼儲存庫是否有程式碼漏洞。啟用 Amazon Inspector Code Security 之後,您可以在程式碼儲存庫索引標籤中檢視正在掃描的程式碼儲存庫數量。
啟用掃描
下列程序說明如何在 Amazon Inspector 中啟用掃描類型。
注意
如果您是 AWS 組織的委派管理員,您可以使用 shell 指令碼為多個區域中的多個帳戶啟用 Amazon Inspector 掃描類型。如需詳細資訊,請參閱 GitHub 上的 inspector2-enablement-with-cli
