Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Bilder auf Betriebssystemschwachstellen in Amazon ECR scannen
Amazon ECR Basic Scanning verwendet AWS native Technologie, um Ihre Container-Images auf Softwareschwachstellen zu scannen. Basic Scanning ermöglicht die Erkennung von Sicherheitslücken in einer Vielzahl gängiger Betriebssysteme. Dabei werden mehr als 50 Datenfeeds abgerufen, um Ergebnisse für häufig auftretende Sicherheitslücken und Sicherheitslücken zu generieren (CVEs). Zu diesen Quellen gehören Sicherheitsempfehlungen von Anbietern, Datenfeeds, Feeds mit Bedrohungsinformationen sowie die National Vulnerability Database (NVD) und MITRE.
Amazon ECR Basic Scanning wird in allen Regionen unterstützt, die unter [AWS Services nach Regionen](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) aufgeführt sind.
Amazon ECR verwendet den Schweregrad für ein CVE aus der vorgelagerten Distributionsquelle, falls verfügbar. Andernfalls wird der Common Vulnerability Scoring System (CVSS)-Wert verwendet. Das CVSS-Ergebnis kann verwendet werden, um den Schweregrad der NVD-Schwachstellenbewertung zu erhalten. Weitere Informationen finden Sie unter [NVD Vulnerability Severity Ratings](https://nvd.nist.gov/vuln-metrics/cvss).
Amazon ECR Basic Scanning unterstützt Filter, mit denen Sie angeben können, welche Repositorys bei Push gescannt werden sollen. Für alle Repositorys, die nicht mit einem Push-Scan-On-Push-Filter übereinstimmen, ist die **manuelle** Scan-Frequenz festgelegt, was bedeutet, dass Sie den Scan manuell starten müssen. Ein Bild kann einmal alle 24 Stunden gescannt werden. Die 24 Stunden beinhalten den ersten Scan per Push, sofern konfiguriert, und alle manuellen Scans. Mit dem einfachen Scannen können Sie bis zu 100.000 Bilder pro 24 Stunden in einer bestimmten Registrierung scannen.
Für jedes Image kann das Ergebnis des letzten abgeschlossenen Image-Scans abgerufen werden. Wenn ein Bildscan abgeschlossen ist, sendet Amazon ECR ein Ereignis an Amazon EventBridge. Weitere Informationen finden Sie unter [Amazon ECR-Ereignisse und EventBridge](ecr-eventbridge.md).
## Betriebssystemunterstützung für einfaches Scannen
Aus Sicherheitsgründen und für eine kontinuierliche Abdeckung empfehlen wir, weiterhin unterstützte Versionen eines Betriebssystems zu verwenden. Gemäß den Herstellerrichtlinien werden ausgelaufene Betriebssysteme nicht mehr mit Patches aktualisiert, und in vielen Fällen werden keine neuen Sicherheitsempfehlungen mehr für sie veröffentlicht. Darüber hinaus entfernen einige Anbieter bestehende Sicherheitsempfehlungen und Sicherheitswarnungen aus ihren Feeds, wenn für ein betroffenes Betriebssystem der Standardsupport ausläuft. Wenn eine Distribution den Support durch ihren Anbieter verliert, unterstützt Amazon ECR das Scannen nach Sicherheitslücken möglicherweise nicht mehr. Alle Ergebnisse, die Amazon ECR für ein eingestelltes Betriebssystem generiert, sollten nur zu Informationszwecken verwendet werden. Eine vollständige Liste der unterstützten Betriebssysteme und Versionen finden Sie unter [Unterstützte Betriebssysteme — Amazon Inspector-Scan im Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/supported.html#supported-os-scan-inspector-scan) *Inspector-Benutzerhandbuch*.
# Konfiguration des grundlegenden Scannens für Bilder in Amazon ECR
Standardmäßig aktiviert Amazon ECR das grundlegende Scannen für alle privaten Register. Daher müssen Sie die Standardscans nicht aktivieren, es sei denn, Sie haben die Scaneinstellungen in Ihrer privaten Registrierung geändert.
Sie können die folgenden Schritte verwenden, um einen oder mehrere Scan-on-Push-Filter zu definieren.
**So aktivieren Sie das grundlegende Scannen für Ihre private Registrierung**
1. [Öffnen Sie die Amazon ECR-Konsole unter https://console.aws.amazon.com/ecr/ private-registry/repositories](https://console.aws.amazon.com/ecr/private-registry/repositories)
1. Wählen Sie in der Navigationsleiste die Region aus, für die die Scankonfiguration festgelegt werden soll.
1. ****Wählen Sie im Navigationsbereich Private Registry, Scanning aus.****
1. Wählen Sie auf der Seite **Scan-Konfiguration** für **Scan-Typ** **Einfaches Scannen** aus.
1. Standardmäßig sind alle Ihre Repositorys auf **manuelles** Scannen eingestellt. Sie können optional Scan bei Push konfigurieren, indem Sie **Scan bei Push-Filter** angeben. Sie können den Scan bei Push für alle Repositorys oder einzelne Repositorys einstellen. Weitere Informationen finden Sie unter [Filter zur Auswahl der Repositorys, die in Amazon ECR gescannt werden](image-scanning-filters.md).
**Anmerkung**
Wenn Scan on Push für ein Repository aktiviert ist, werden auch Bilder gescannt, die nach der Archivierung wiederhergestellt werden. Aus dem wiederhergestellten Bild sind keine alten Scans mehr verfügbar.
# Manuelles Scannen eines Images auf Betriebssystemschwachstellen in Amazon ECR
Wenn Ihre Repositorys nicht für das **Scannen per Push** konfiguriert sind, können Sie Image-Scans manuell starten. Ein Bild kann einmal alle 24 Stunden gescannt werden. Die 24 Stunden beinhalten den ersten Scan per Push, sofern konfiguriert, und alle manuellen Scans.
Details zur Problembehandlung bei einigen häufig auftretenden Problemen mit dem Scannen von Images finden Sie unter [Problembehandlung beim Scannen von Bildern in Amazon ECR](image-scanning-troubleshooting.md).
------
#### [ AWS-Managementkonsole ]
Führen Sie die folgenden Schritte aus, um einen manuellen Image Scan mit der AWS-Managementkonsole zu starten.
1. [Öffnen Sie die Amazon ECR-Konsole unter https://console.aws.amazon.com/ecr/ private-registry/repositories](https://console.aws.amazon.com/ecr/private-registry/repositories)
1. Wählen Sie in der Navigationsleiste die Region aus, in der Ihr Repository erstellt werden soll.
1. Wählen Sie im linken Navigationsbereich **Repositorys** aus.
1. Wählen Sie auf der Seite **Repositorys** das Repository aus, das das zu scannende Image enthält.
1. Wählen Sie auf der Seite **Images** das zu scannende Image aus und klicken Sie dann auf **Scan (Scannen)**.
------
#### [ AWS CLI ]
+ [ start-image-scan](https://docs.aws.amazon.com/cli/latest/reference/ecr/start-image-scan.html) (AWS CLI)
Im folgenden Beispiel wird ein Image-Tag verwendet.
```
aws ecr start-image-scan --repository-name name --image-id imageTag=tag_name --region us-east-2
```
Im folgenden Beispiel wird ein Image-Digest verwendet.
```
aws ecr start-image-scan --repository-name name --image-id imageDigest=sha256_hash --region us-east-2
```
------
#### [ AWS Tools for Windows PowerShell ]
+ [Holen ECRImage ScanFinding](https://docs.aws.amazon.com/powershell/latest/reference/items/Start-ECRImageScan.html)AWS Tools for Windows PowerShell Sie sich- ()
Im folgenden Beispiel wird ein Image-Tag verwendet.
```
Start-ECRImageScan -RepositoryName name -ImageId_ImageTag tag_name -Region us-east-2 -Force
```
Im folgenden Beispiel wird ein Image-Digest verwendet.
```
Start-ECRImageScan -RepositoryName name -ImageId_ImageDigest sha256_hash -Region us-east-2 -Force
```
------
# Abrufen der Ergebnisse für grundlegende Scans in Amazon ECR
Sie können die Scanergebnisse für den letzten abgeschlossenen einfachen Bildscan abrufen. Die entdeckten Softwareschwachstellen sind anhand der Datenbank Common Vulnerabilities and Exposures (CVEs) nach Schweregrad aufgelistet.
Details zur Problembehandlung bei einigen häufig auftretenden Problemen mit dem Scannen von Images finden Sie unter [Problembehandlung beim Scannen von Bildern in Amazon ECR](image-scanning-troubleshooting.md).
------
#### [ AWS-Managementkonsole ]
Führen Sie die folgenden Schritte aus, um Image-Scanergebnisse mithilfe der abzurufen AWS-Managementkonsole.
**Um die Ergebnisse des Bildscans abzurufen**
1. [Öffnen Sie die Amazon ECR-Konsole unter https://console.aws.amazon.com/ecr/ private-registry/repositories](https://console.aws.amazon.com/ecr/private-registry/repositories)
1. Wählen Sie in der Navigationsleiste die Region aus, in der Ihr Repository erstellt werden soll.
1. Wählen Sie im linken Navigationsbereich **Repositorys** aus.
1. Wählen Sie auf der Seite **Repositorys** das Repository mit dem Image aus, für das die Scanergebnisse abgerufen werden sollen.
1. Wählen Sie auf der Seite **Bilder** in der Spalte Image-Tag das **Image-Tag** aus, um die Scanergebnisse abzurufen.
------
#### [ AWS CLI ]
Verwenden Sie den folgenden AWS CLI Befehl, um Bildscanergebnisse mithilfe von abzurufen AWS CLI. Sie können ein Image mit der `imageTag` oder ` imageDigest` angeben. Beides ist mit dem CLI-Befehl [list-images](https://docs.aws.amazon.com/cli/latest/reference/ecr/list-images.html) möglich.
+ [ describe-image-scan-findings](https://docs.aws.amazon.com/cli/latest/reference/ecr/describe-image-scan-findings.html) (AWS CLI)
Im folgenden Beispiel wird ein Image-Tag verwendet.
```
aws ecr describe-image-scan-findings --repository-name name --image-id imageTag=tag_name --region us-east-2
```
Im folgenden Beispiel wird ein Image-Digest verwendet.
```
aws ecr describe-image-scan-findings --repository-name name --image-id imageDigest=sha256_hash --region us-east-2
```
------
#### [ AWS Tools for Windows PowerShell ]
+ [Holen- ECRImage ScanFinding](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-ECRImageScanFinding.html) (AWS Tools for Windows PowerShell)
Im folgenden Beispiel wird ein Image-Tag verwendet.
```
Get-ECRImageScanFinding -RepositoryName name -ImageId_ImageTag tag_name -Region us-east-2
```
Im folgenden Beispiel wird ein Image-Digest verwendet.
```
Get-ECRImageScanFinding -RepositoryName name -ImageId_ImageDigest sha256_hash -Region us-east-2
```
------