Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pindai gambar untuk kerentanan OS di Amazon ECR
<a name="image-scanning-basic"></a>

Pemindaian dasar Amazon ECR menggunakan teknologi AWS asli untuk memindai gambar kontainer Anda dari kerentanan perangkat lunak. Pemindaian dasar menyediakan deteksi kerentanan di seluruh rangkaian luas sistem operasi populer, sumber lebih dari 50 umpan data untuk menghasilkan temuan untuk kerentanan dan eksposur umum (). CVEs Sumber-sumber ini termasuk penasihat keamanan vendor, umpan data, umpan intelijen ancaman, serta National Vulnerability Database (NVD) dan MITRE.

Pemindaian dasar Amazon ECR didukung di semua wilayah yang tercantum dalam [AWS Layanan menurut Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). 

Amazon ECR menggunakan tingkat keparahan untuk CVE dari sumber distribusi hulu jika tersedia. Jika tidak, skor Common Vulnerability Scoring System (CVSS) digunakan. Skor CVSS dapat digunakan untuk mengetahui tingkat kepelikan kelemahan NVD. Untuk informasi selengkapnya, lihat [Tingkat kepelikan kelemahan NVD](https://nvd.nist.gov/vuln-metrics/cvss).

Pemindaian dasar Amazon ECR mendukung filter untuk menentukan repositori mana yang akan dipindai saat push. Repositori apa pun yang tidak cocok dengan pemindaian pada filter push diatur ke frekuensi pemindaian **manual** yang berarti Anda harus memulai pemindaian secara manual. Gambar dapat dipindai sekali per 24 jam. 24 jam termasuk pemindaian awal pada push, jika dikonfigurasi, dan pemindaian manual apa pun. Dengan pemindaian dasar, Anda dapat memindai hingga 100.000 gambar per 24 jam dalam registri tertentu.

Temuan pemindaian citra yang telah diselesaikan terakhir dapat diambil untuk setiap citra. Saat pemindaian gambar selesai, Amazon ECR mengirimkan acara ke Amazon EventBridge. Untuk informasi selengkapnya, lihat [Acara Amazon ECR dan EventBridge](ecr-eventbridge.md).

## Dukungan sistem operasi untuk pemindaian dasar
<a name="image-scan-basic-support-operating-systems"></a>

Sebagai praktik keamanan terbaik dan untuk cakupan lanjutan, kami menyarankan Anda untuk terus menggunakan versi sistem operasi yang didukung. Sesuai dengan kebijakan vendor, sistem operasi yang dihentikan tidak lagi diperbarui dengan tambalan dan, dalam banyak kasus, nasihat keamanan baru tidak lagi dirilis untuk mereka. Selain itu, beberapa vendor menghapus penasihat dan deteksi keamanan yang ada dari feed mereka ketika sistem operasi yang terpengaruh mencapai akhir dukungan standar. Setelah distribusi kehilangan dukungan dari vendornya, Amazon ECR mungkin tidak lagi mendukung pemindaian kerentanan. Setiap temuan yang dihasilkan Amazon ECR untuk sistem operasi yang dihentikan harus digunakan hanya untuk tujuan informasi. Untuk mengetahui daftar lengkap sistem dan versi operasi yang didukung, lihat [Sistem operasi yang didukung - Pemindaian Amazon Inspector di Panduan](https://docs.aws.amazon.com/inspector/latest/user/supported.html#supported-os-scan-inspector-scan) Pengguna *Amazon Inspector*.

# Mengkonfigurasi pemindaian dasar untuk gambar di Amazon ECR
<a name="image-scanning-basic-enabling"></a>

Secara default, Amazon ECR mengaktifkan pemindaian dasar untuk semua pendaftar pribadi. Akibatnya, kecuali Anda telah mengubah pengaturan pemindaian pada registri pribadi Anda, tidak perlu mengaktifkan pemindaian dasar. 

Anda dapat menggunakan langkah-langkah berikut untuk menentukan satu atau lebih pemindaian pada filter push.

**Untuk mengaktifkan pemindaian dasar untuk registri pribadi Anda**

1.  [Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/ private-registry/repositori](https://console.aws.amazon.com/ecr/private-registry/repositories)

1. Dari bilah navigasi, pilih Wilayah untuk mengatur konfigurasi pemindaian.

1. Di panel navigasi, pilih **Registri pribadi**, **Pemindaian**.

1. Pada halaman **konfigurasi Pemindaian**, Untuk **jenis Pindai** pilih **Pemindaian dasar**.

1. Secara default semua repositori Anda diatur untuk pemindaian **Manual**. Anda dapat secara opsional mengonfigurasi pemindaian saat push dengan menentukan **Pindai pada filter push**. Anda dapat mengatur pemindaian pada push untuk semua repositori atau repositori individual. Untuk informasi selengkapnya, lihat [Filter untuk memilih repositori mana yang dipindai di Amazon ECR](image-scanning-filters.md).
**catatan**  
Jika pemindaian pada push diaktifkan untuk repositori, pemindaian juga dilakukan pada gambar yang dipulihkan setelah diarsipkan. Tidak ada pemindaian lama yang akan tersedia dari gambar yang dipulihkan.

# Memindai gambar secara manual untuk kerentanan OS di Amazon ECR
<a name="manual-scan"></a>

Jika repositori Anda tidak dikonfigurasi untuk **memindai saat push**, Anda dapat memulai pemindaian gambar secara manual. Gambar dapat dipindai sekali per 24 jam. 24 jam termasuk pemindaian awal pada push, jika dikonfigurasi, dan pemindaian manual apa pun.

Untuk detail pemecahan masalah untuk beberapa masalah umum saat memindai citra, lihat [Memecahkan masalah pemindaian gambar di Amazon ECR](image-scanning-troubleshooting.md).

------
#### [ Konsol Manajemen AWS ]

Gunakan langkah-langkah berikut untuk memulai pemindaian citra manual menggunakan Konsol Manajemen AWS.

1.  [Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/ private-registry/repositori](https://console.aws.amazon.com/ecr/private-registry/repositories)

1. Dari bilah navigasi, pilih Wilayah untuk membuat repositori Anda.

1. Di panel navigasi, pilih **Repositori**.

1. Pada halaman **Repositori**, pilih repositori yang berisi citra yang akan dipindai.

1. Pada halaman **citra**, pilih citra yang akan dipindai dan kemudian pilih **Pindai**.

------
#### [ AWS CLI ]
+ [ start-image-scan](https://docs.aws.amazon.com/cli/latest/reference/ecr/start-image-scan.html) (AWS CLI)

  Contoh berikut menggunakan tanda citra.

  ```
  aws ecr start-image-scan --repository-name name --image-id imageTag=tag_name --region us-east-2
  ```

  Contoh berikut menggunakan digest citra.

  ```
  aws ecr start-image-scan --repository-name name --image-id imageDigest=sha256_hash --region us-east-2
  ```

------
#### [ AWS Tools for Windows PowerShell ]
+ [Dapatkan- ECRImage ScanFinding](https://docs.aws.amazon.com/powershell/latest/reference/items/Start-ECRImageScan.html) (AWS Tools for Windows PowerShell)

  Contoh berikut menggunakan tanda citra.

  ```
  Start-ECRImageScan -RepositoryName name -ImageId_ImageTag tag_name -Region us-east-2 -Force
  ```

  Contoh berikut menggunakan digest citra.

  ```
  Start-ECRImageScan -RepositoryName name -ImageId_ImageDigest sha256_hash -Region us-east-2 -Force
  ```

------

# Mengambil temuan untuk pemindaian dasar di Amazon ECR
<a name="describe-scan-findings"></a>

Anda dapat mengambil temuan pemindaian untuk pemindaian gambar dasar yang terakhir selesai. Kerentanan perangkat lunak yang ditemukan terdaftar berdasarkan tingkat keparahan berdasarkan database Common Vulnerabilities and Exposures ()CVEs.

Untuk detail pemecahan masalah untuk beberapa masalah umum saat memindai citra, lihat [Memecahkan masalah pemindaian gambar di Amazon ECR](image-scanning-troubleshooting.md).

------
#### [ Konsol Manajemen AWS ]

Lakukan langkah-langkah berikut untuk mengambil temuan pemindaian citra menggunakan Konsol Manajemen AWS.

**Untuk mengambil temuan pemindaian gambar**

1.  [Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/ private-registry/repositori](https://console.aws.amazon.com/ecr/private-registry/repositories)

1. Dari bilah navigasi, pilih Wilayah untuk membuat repositori Anda.

1. Di panel navigasi, pilih **Repositori**.

1. Pada halaman **Repositori**, pilih repositori yang berisi citra yang akan diambil hasil pemindaiannya.

1. Pada halaman **Gambar**, di bawah kolom **Tag gambar**, pilih tag gambar untuk mengambil temuan pemindaian.

------
#### [ AWS CLI ]

Gunakan AWS CLI perintah berikut untuk mengambil temuan pemindaian gambar menggunakan. AWS CLI Anda dapat menentukan citra menggunakan `imageTag` atau ` imageDigest`, yang keduanya dapat diperoleh dengan menggunakan perintah CLI [list-images](https://docs.aws.amazon.com/cli/latest/reference/ecr/list-images.html).
+ [ describe-image-scan-findings](https://docs.aws.amazon.com/cli/latest/reference/ecr/describe-image-scan-findings.html) (AWS CLI)

  Contoh berikut menggunakan tanda citra.

  ```
  aws ecr describe-image-scan-findings --repository-name name --image-id imageTag=tag_name --region us-east-2
  ```

  Contoh berikut menggunakan digest citra.

  ```
  aws ecr describe-image-scan-findings --repository-name name --image-id imageDigest=sha256_hash --region us-east-2
  ```

------
#### [ AWS Tools for Windows PowerShell ]
+ [Dapatkan- ECRImage ScanFinding](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-ECRImageScanFinding.html) (AWS Tools for Windows PowerShell)

  Contoh berikut menggunakan tanda citra.

  ```
  Get-ECRImageScanFinding -RepositoryName name -ImageId_ImageTag tag_name -Region us-east-2
  ```

  Contoh berikut menggunakan digest citra.

  ```
  Get-ECRImageScanFinding -RepositoryName name -ImageId_ImageDigest sha256_hash -Region us-east-2
  ```

------