本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Inspector Lambda 標準掃描
<a name="scanning_resources_lambda"></a>

Amazon Inspector Lambda 標準掃描可識別您新增至 Lambda 函數程式碼和層的應用程式套件相依性中的軟體漏洞。例如，如果您的 Lambda 函數使用具有已知漏洞的`python-jwt`套件版本，則 Lambda 標準掃描會為該函數產生問題清單。

如果 Amazon Inspector 在您的 Lambda 函數應用程式套件相依性中偵測到漏洞，Amazon Inspector 會產生詳細的**套件漏洞**類型調查結果。

如需啟用掃描類型的說明，請參閱 [啟用掃描類型](activate-scans.md)。

**注意**  
Lambda 標準掃描不會掃描 Lambda 執行時間環境中預設安裝的 AWS SDK 相依性。Amazon Inspector 只會掃描使用函數程式碼上傳或從 layer 繼承的相依性。

**注意**  
停用 Amazon Inspector Lambda 標準掃描也會停用 Amazon Inspector Lambda 程式碼掃描。

# 從 Lambda 標準掃描排除函數
<a name="scanning_resources_lambda_exclude_functions"></a>

 您可以將標籤新增至 Lambda 函數，以便從 Amazon Inspector Lambda 標準掃描中排除它們。從掃描中排除函數可以防止不可行的提醒。當您標記要排除的函數時，標籤必須具有下列鍵值對。
+  金鑰：`InspectorExclusion`
+  值：`LambdaStandardScanning`

 本主題說明如何標記 函數以排除掃描。如需在 Lambda 中新增標籤的詳細資訊，請參閱[在 Lambda 函數上使用標籤](https://docs.aws.amazon.com/lambda/latest/dg/configuration-tags.html)。

**從掃描中排除函數**

1.  使用您的登入資料登入，然後在 https：//[https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/). 開啟 Lambda 主控台。

1.  從導覽窗格中，選擇**函數**。

1.  選擇您要從 Amazon Inspector Lambda 標準掃描中排除的函數名稱。

1.  選擇 **Configuration** (組態)，然後選擇 **Tags** (標籤)。

1.  選擇**管理標籤**，然後選擇**新增標籤**。

   1. 在 **Key** (索引鍵) 欄位，輸入 `InspectorExclusion`。

   1.  對於 **Value** (值)，輸入 `LambdaStandardScanning` 

1.  選擇 **Save** (儲存)。