本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector 中的自動掃描類型
Amazon Inspector 使用專用掃描引擎來監控您的資源是否有軟體漏洞和意外的網路暴露。當 Amazon Inspector 偵測到軟體漏洞或意外的網路暴露時,它會建立問題清單。當您第一次啟用 Amazon Inspector 時,您的帳戶會自動註冊所有掃描類型,包括 Amazon EC2 掃描、Amazon ECR 掃描和 Lambda 標準掃描。
注意
Lambda 程式碼掃描是選用的 Lambda 函數掃描層,您可以隨時啟用。
主題
Amazon Inspector 掃描類型概觀
Amazon Inspector 提供不同的掃描類型,著重於您 AWS 環境中的特定資源類型。
- Amazon EC2 掃描
-
當您啟用 Amazon EC2 掃描時,Amazon Inspector 會掃描 EC2 執行個體是否有常見漏洞和暴露 (CVEs)、網路暴露問題、網路連線能力問題、作業系統和程式設計語言套件漏洞。Amazon Inspector 透過使用安裝在執行個體上的 SSM 代理程式或透過執行個體的 Amazon EBS 快照執行掃描。如需詳細資訊,請參閱使用 Amazon Inspector 掃描 Amazon EC2 執行個體 Amazon Inspector。根據預設,當您啟用 Amazon EC2 掃描時,會自動啟用混合掃描模式。如需詳細資訊,請參閱無代理程式掃描。
- Amazon ECR 掃描
-
當您啟用 Amazon ECR 掃描時,Amazon Inspector 會將私有登錄檔中的所有儲存庫從基本掃描容器儲存庫轉換為增強型掃描儲存庫。您可以使用包含規則來設定此設定,以僅掃描推送中或掃描選取的儲存庫。Amazon Inspector 會掃描過去 30 天內推送或在過去 90 天內提取的所有影像。Amazon Inspector 預設會繼續監控映像 90 天。您可以隨時變更此設定。如需詳細資訊,請參閱使用 Amazon Inspector 掃描 Amazon Elastic Container Registry 容器映像。
- Lambda 標準掃描
-
當您啟用 Lambda 標準掃描時,Amazon Inspector 會探索您帳戶中的所有 Lambda 函數,並立即掃描它們是否有漏洞。Amazon Inspector 會在部署新的 Lambda 函數和層時對其進行掃描。Amazon Inspector 會在更新或發佈新的 CVEs 時重新掃描它們。如需掃描的詳細資訊,請參閱 使用 Amazon Inspector 掃描 AWS Lambda 函數。
- Lambda 標準掃描 + Lambda 程式碼掃描
-
當您啟用 Lambda 程式碼掃描時,Amazon Inspector 會探索您帳戶中的 Lambda 函數和層,並掃描它們是否有程式碼漏洞。這種類型的掃描會評估 Lambda 函數中用於 CVEs 的應用程式套件相依性。當您啟用此掃描類型時,您也可以啟用 Lambda 標準掃描。如需詳細資訊,請參閱使用 Amazon Inspector 掃描 AWS Lambda 函數。
- Amazon Inspector 的程式碼安全性
-
此掃描類型利用 Amazon Q Developer 掃描引擎來掃描第一方應用程式程式碼、第三方應用程式相依性和基礎設施做為漏洞的程式碼。如需詳細資訊,請參閱 Amazon Inspector 的程式碼安全。