Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Analyse automatisée des ressources avec Amazon Inspector
| Le scan sans agent Amazon Inspector pour Amazon EC2 est disponible en version préliminaire. Votre utilisation de la fonctionnalité de numérisation sans agent Amazon EC2 est soumise à la section 2 des conditions de AWS service |
Amazon Inspector utilise son propre moteur d'analyse spécialement conçu. Ce moteur surveille vos ressources pour détecter les vulnérabilités logicielles ou les chemins réseau ouverts susceptibles de compromettre les charges de travail, d'utiliser des ressources à des fins malveillantes ou d'accéder non autorisé à vos données. Lorsqu'Amazon Inspector détecte une vulnérabilité, il crée une constatation. Les résultats incluent des détails associés à la détection pour vous aider à remédier à la vulnérabilité. Vous pouvez consulter les résultats sur la console Amazon Inspector et en utilisant l'API Amazon Inspector. Pour plus d’informations, consultez Gestion des résultats dans Amazon Inspector.
Lorsqu'il est activé, Amazon Inspector découvre automatiquement toutes les ressources éligibles et lance des analyses continues de ces ressources. Amazon Inspector analyse les vulnérabilités logicielles et les risques d'exposition involontaire au réseau. Amazon Inspector exécute également des scans en réponse à des événements tels que l'installation d'une nouvelle application ou d'un nouveau correctif.
Lorsque vous activez Amazon Inspector pour la première fois, votre compte est automatiquement inscrit à tous les types de scan. Les rubriques suivantes présentent des informations spécifiques sur les types de scan proposés par Amazon Inspector. Amazon Inspector classe les types de scan en fonction du type de ressource concerné par une vulnérabilité. Les rubriques suivantes décrivent les ressources qu'Amazon Inspector analyse, les éléments qui déclenchent de nouvelles analyses pour ces ressources et la manière de configurer les analyses pour chaque type de ressource.
Rubriques
Lorsque vous activez Amazon Inspector pour la première fois, votre compte est automatiquement inscrit aux types de scan suivants : scan Amazon EC2, scan Amazon ECR, scan standard Lambda. Le scan de code Lambda est une couche optionnelle de numérisation des fonctions Lambda que vous pouvez activer à tout moment.
Présentation des types de scan Amazon Inspector
Amazon Inspector propose différents types de scan axés sur des types de ressources spécifiques de votre AWS environnement.
- Numérisation Amazon EC2
-
Lorsque vous activez le scan Amazon EC2, Amazon Inspector analyse vos instances Amazon EC2 pour détecter les vulnérabilités des packages de système d'exploitation et de langage de programmation, ainsi que l'accessibilité au réseau. Amazon Inspector analyse votre instance EC2 pour détecter les vulnérabilités et expositions courantes (CVE) et les problèmes d'exposition au réseau. Amazon Inspector effectue des analyses à l'aide de l'agent SSM installé sur votre instance ou via des instantanés Amazon EBS des instances. Pour plus d'informations sur les scans pour Amazon EC2, consultez. Numérisation d'instances Amazon EC2 avec Amazon Inspector
- Numérisation Amazon ECR
-
Lorsque vous activez le scan Amazon ECR, Amazon Inspector convertit tous les référentiels de conteneurs de numérisation de base de votre registre privé en un scan amélioré avec analyse continue. Vous pouvez également éventuellement configurer ce paramètre pour analyser uniquement en mode push ou pour analyser certains référentiels via des règles d'inclusion. Toutes les images envoyées au cours des 30 derniers jours ou extraites au cours des 90 derniers jours sont initialement numérisées. Amazon Inspector continue de surveiller les images pendant 90 jours par défaut. Ce paramètre peut être modifié à tout moment. Pour plus d'informations sur les scans pour Amazon ECR, consultezNumérisation d'images de conteneurs Amazon ECR avec Amazon Inspector.
- Numérisation standard Lambda
-
Lorsque vous activez le scan standard Lambda, Amazon Inspector découvre les fonctions Lambda de votre compte et commence immédiatement à les analyser pour détecter les vulnérabilités. Amazon Inspector analyse les nouvelles fonctions et couches Lambda lorsqu'elles sont déployées, et les réanalyse lorsqu'elles sont mises à jour ou lorsque de nouvelles vulnérabilités et expositions communes (CVE) sont publiées. Pour plus d'informations sur le scan des fonctions Lambda, consultez. AWS Lambda Fonctions de numérisation avec Amazon Inspector
- Numérisation standard Lambda + Numérisation de code Lambda
-
Cette option combine le scan standard Lambda avec le scan du code Lambda. Lorsque le scan du code Lambda est activé, Amazon Inspector découvre les fonctions et les couches Lambda de votre compte et analyse les dépendances de votre package d'application pour détecter les vulnérabilités du code. Le scan du code Lambda analyse le code d'application personnalisé dans vos fonctions Lambda pour détecter les vulnérabilités du code. Ces deux types de scan doivent être activés ensemble. Pour plus d’informations, consultez Numérisation du code Lambda d'Amazon Inspector.
