Einen Scantyp aktivieren - Amazon Inspector
Scans aktivieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen Scantyp aktivieren

Sie können die Amazon Inspector-Scantypen jederzeit aktivieren. Wenn Sie einen Scan-Typ aktivieren, beginnt Amazon Inspector sofort mit dem Scannen geeigneter Ressourcen für diesen Scantyp. Im Folgenden werden die einzelnen Scantypen kurz beschrieben:

EC2 Amazon-Scannen

Dieser Scantyp extrahiert Metadaten aus Ihrer EC2 Instance, bevor sie mit Regeln verglichen werden, die in Sicherheitsempfehlungen gesammelt wurden. Wenn Sie diesen Scantyp aktivieren, scannt Amazon Inspector alle geeigneten Instances in Ihrem Konto auf Paketschwachstellen und Probleme mit der Netzwerkerreichbarkeit.

Amazon ECR-Scannen

Dieser Scantyp scannt Container-Bilder in Amazon ECR. Wenn Sie diesen Scantyp aktivieren, ändern Sie die Einstellung der Scankonfiguration für Ihre private Registrierung von einfachem Scannen zu erweitertem Scannen.

Lambda-Standardabtastung

Lambda-Standardscan ist der standardmäßige Lambda-Scantyp. Wenn Sie das Lambda-Standardscannen aktivieren, werden alle Lambda-Funktionen in Ihrem Konto auf Code-Schwachstellen gescannt, sofern sie in den letzten 90 Tagen aufgerufen oder aktualisiert wurden.

Scannen von Lambda-Code

Das Scannen von Lambda-Code scannt benutzerdefinierten Anwendungscode in einer Lambda-Funktion. Wenn Sie das Lambda-Code-Scanning aktivieren, werden alle Lambda-Funktionen in Ihrem Konto auf Code-Schwachstellen gescannt, sofern sie in den letzten 90 Tagen aufgerufen oder aktualisiert wurden.

Anmerkung

Sie können entweder das Lambda-Standardscannen oder das Lambda-Standardscannen mit Lambda-Code-Scan aktivieren.

Einen umfassenderen Überblick über die verfügbaren Scantypen finden Sie unter Automatisiertes Scannen von Ressourcen mit Amazon Inspector. In diesem Abschnitt wird beschrieben, wie Sie einen Scantyp in Amazon Inspector aktivieren.

Scans aktivieren

Wenn Sie der delegierte Administrator für Amazon Inspector in einer AWS Organisation sind, können Sie mithilfe eines von Amazon Inspector2-on entwickelten Shell-Skripts automatisch verschiedene Amazon Inspector-Scantypen für mehrere Konten in mehreren Regionen aktivieren. enablement-with-cli GitHub Andernfalls, um dieses Verfahren für eine Umgebung mit mehreren Konten über die Konsole abzuschließen, führen Sie die folgenden Schritte aus, während Sie als delegierter Amazon Inspector-Administrator angemeldet sind.

Console
Um Scans zu aktivieren

  1. Öffnen Sie die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie mit der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie einen neuen Scantyp aktivieren möchten.

  3. Wählen Sie im Navigationsbereich Kontoverwaltung aus.

  4. Wählen Sie auf der Seite Kontoverwaltung die Konten aus, für die Sie einen Scantyp aktivieren möchten.

  5. Wählen Sie Aktivieren und wählen Sie die Art des Scannens aus, den Sie aktivieren möchten.

  6. (Empfohlen) Wiederholen Sie diese Schritte AWS-Region für jeden, für den Sie diesen Scantyp aktivieren möchten.

API

Führen Sie den Vorgang „API aktivieren“ aus. Geben Sie in der Anfrage das Konto an, für das IDs Sie Scans aktivieren, und das Idempotenz-Token und einen oder mehrere vonEC2,, oder LAMBDA_CODE fürECR, oderLAMBDA, resourceTypes um Scans dieses Typs zu aktivieren.