本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立掃描組態
建立掃描組態之前,您必須[建立與 Amazon Inspector 的整合](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-create-integration.html)。第一次建立整合時,系統會提示您建立預設掃描組態。本主題說明如何建立一般掃描組態。預設掃描組態與一般掃描組態之間的差異在於預設掃描組態會自動連接到新專案。您可以略過建立預設掃描組態。
Code Security 最多僅支援 500 個一般掃描組態。程式碼安全性僅支援每個帳戶和每個組織 1 個預設掃描組態。掃描組態最多只能與 100,000 個專案相關聯。
一個專案最多可與 4 個掃描組態建立關聯。如果已建立預設掃描組態,這包含預設掃描組態。組織的掃描組態無法加上標籤。
如果組織的委派管理員建立掃描組態,則會在組織層級建立掃描組態,並套用至組織中的所有成員帳戶。如果委派管理員建立預設掃描組態,也會發生相同情況。
建立掃描組態時,您可以選擇掃描頻率、掃描分析和要掃描的儲存庫。掃描頻率可以根據和定期變更或自訂。變更型和定期掃描可讓您選擇啟用定期掃描。如果您啟用定期掃描,請將掃描頻率設定為掃描發生的星期幾或月份。自訂掃描可讓您選擇在程式碼變更和定期掃描時啟用掃描。如果您在程式碼變更時啟用掃描,您可以指定要包含在合併和提取請求中的掃描觸發條件。
如果遞交 ID 在設定的時間內未變更,則可略過掃描。對於定期掃描,如果遞交 ID 在 1 週內未在掃描之間變更,則會略過掃描。對於隨需掃描,如果遞交 ID 在 24 小時內未在掃描之間變更,則會略過掃描。
**注意**
如果掃描組態只有合併請求和提取請求的觸發條件,則只會在原始碼管理平台中顯示前 25 個關鍵或高調查結果。Amazon Inspector 中不會顯示任何內容。
**建立一般掃描組態**
1. 使用您的登入資料登入。開啟位於 https://[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台。
1. 從導覽窗格中,選擇**程式碼安全**。
1. 選擇**組態**,然後選擇**建立掃描組態**。
1. 在**掃描詳細資訊**下,執行下列動作:
1. 在**組態名稱**中,輸入掃描組態的名稱。
1. 在**掃描頻率**下,選擇**變更型和定期掃描**或**自訂掃描類型和觸發條件**,以指定掃描程式碼的頻率。
1. (選項 1) 如果您選擇以**變更為基礎和定期掃描**,請選擇**啟用定期掃描**或**停用定期掃描**。
1. 。 如果您選擇**啟用定期掃描**,請選擇您要掃描程式碼的週和日來設定掃描頻率。
1. (選項 2) 如果您選擇**自訂掃描**,請決定是否在程式碼變更和定期掃描時啟用掃描。
1. 選擇**在程式碼變更時啟用掃描**,或在**程式碼變更時停用掃描**。如果您選擇**在程式碼變更時啟用掃描**,請從下拉式清單中指定何時觸發掃描。
1. 選擇**啟用定期掃描**或**停用定期掃描**。如果您選擇**啟用定期掃描**,請選擇您要掃描程式碼的週和日來設定掃描頻率。您也可以掃描事件型觸發。這些事件包括初次針對預設分支開啟新的提取請求,以及合併遞交或推送至預設分支時。後續更新或修訂現有提取請求時,不會觸發掃描。若要觸發新的掃描,請關閉並重新開啟提取請求。
1. 在**掃描分析**下,決定要設定完整的掃描分析或自訂掃描分析:
1. (選項 1) 如果您選擇**完成掃描分析**,您會套用下列所有掃描分析:
+ *靜態應用程式安全測試* – 分析原始程式碼是否有漏洞。
+ *IaC 掃描* – 分析設定和佈建基礎設施的指令碼和程式碼。
+ *靜態軟體合成分析* – 檢查應用程式中的開放原始碼套件。
1. (選項 2) 如果您選擇**自訂掃描分析**,您必須從下拉式選單中選擇至少一種先前提及的掃描分析類型:
1. (選用) 針對**標籤**,建立鍵/值對以套用至您的專案。您最多可以建立 50 個標籤。
1. 選擇**下一步**。
1. 在**儲存庫選擇**下,選擇**所有儲存庫**或**特定儲存庫**。
1. (選項 1) 如果您選擇**所有儲存庫**,則會針對任何現有的儲存庫啟用掃描。
1. (選項 2) 如果您選擇**特定儲存庫**,只會為您指定的儲存庫啟用掃描。
1. 選擇**下一步**。
1. 檢閱您的選擇,然後選擇**建立掃描組態**。
**注意**
一般掃描組態只會套用至所有現有的程式碼儲存庫。它們不會套用至新的程式碼儲存庫。
# 檢視掃描組態
下列程序說明如何在 Amazon Inspector 主控台中檢視掃描組態。
**注意**
當您在組織層級檢視掃描組態時,**Code Security** 畫面中的一些詳細資訊會有所不同,以反映您的 AWS 帳戶。
**檢視掃描組態的詳細資訊**
1. 使用您的登入資料登入,然後開啟位於 https://[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台。
1. 從導覽窗格中,選擇**程式碼安全性**。
1. 選擇**組態**以檢視掃描組態的清單。如果您是委派管理員,則清單會包含組織的掃描組態。您可以查看每個掃描組態的名稱,以及建立每個掃描組態的人員 (AWS 帳戶 ID 或組織 ID)。您也可以檢視要套用至組態的掃描類型和掃描分析類型。您甚至可以依搜尋列中的不同欄位篩選掃描組態。
# 檢視掃描組態的詳細資訊
下列程序說明如何在 Amazon Inspector 主控台中檢視掃描組態的詳細資訊。
**檢視掃描組態的詳細資訊**
1. 使用您的登入資料登入,然後開啟位於 https://[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台。
1. 從導覽窗格中,選擇**程式碼安全性**。
1. 選擇**組態**。
1. 選擇您要檢視詳細資訊的組態。掃描組態詳細資訊畫面提供掃描組態的概觀。在此畫面中,您可以檢視掃描組態 ARN、啟用哪些掃描頻率類型,以及啟用哪些掃描分析類型。您也可以從此畫面[刪除](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-delete-configuration.html)掃描組態。如果您正在檢視屬於組織的掃描組態,您也可以從此畫面[編輯](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-edit-configuration.html) 。
# 編輯掃描組態
您可以隨時編輯掃描組態。編輯掃描組態時,您可以變更掃描頻率、掃描分析、標籤和要掃描的儲存庫。例如,您可以編輯掃描組態來暫停特定儲存庫的掃描。下列程序說明如何編輯掃描組態。
**編輯掃描組態**
1. 使用您的登入資料登入,然後開啟位於 https://[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台。
1. 從導覽窗格中,選擇**程式碼安全性**。
1. 選擇**組態**。
1. 選取您要編輯的組態,然後選擇**編輯**。您也可以選擇要編輯的組態,然後選擇**編輯**。
# 刪除掃描組態
您可以隨時刪除掃描組態。本主題說明如何刪除掃描組態。
**刪除掃描組態**
1. 使用您的登入資料登入,然後開啟位於 https://[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台。
1. 從導覽窗格中,選擇**程式碼安全性**。
1. 選擇**組態**。
1. 選取您要刪除的組態,然後選擇**刪除**。或者,選擇您要刪除的組態,然後選擇**刪除**。