Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jenis pemindaian otomatis di Amazon Inspector
Amazon Inspector menggunakan mesin pemindaian yang dibuat khusus yang memantau sumber daya Anda untuk kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan. Ketika Amazon Inspector mendeteksi kerentanan perangkat lunak atau eksposur jaringan yang tidak diinginkan, itu menciptakan temuan. Saat Anda mengaktifkan Amazon Inspector untuk pertama kalinya, akun Anda secara otomatis terdaftar di semua jenis pemindaian, yang mencakup pemindaian Amazon Amazon, Pemindaian ECR Amazon EC2 , dan pemindaian standar Lambda.
catatan
Pemindaian kode Lambda adalah lapisan opsional pemindaian fungsi Lambda yang dapat Anda aktifkan kapan saja.
Ikhtisar jenis pemindaian Amazon Inspector
Amazon Inspector menawarkan berbagai jenis pemindaian yang berfokus pada jenis sumber daya tertentu di lingkungan Anda AWS .
- EC2 Pemindaian Amazon
-
Saat Anda mengaktifkan EC2 pemindaian Amazon, Amazon Inspector memindai EC2 instans Anda untuk hal-hal berikut:
-
Kelemahan dan eksposur umum
-
Sistem operasi dan kerentanan paket bahasa pemrograman
-
Jangkau jaringan
-
Masalah eksposur jaringan
Amazon Inspector melakukan pemindaian melalui penggunaan agen SSM yang diinstal pada instans Anda atau melalui snapshot instans Amazon EBS. Untuk informasi selengkapnya tentang pemindaian untuk Amazon EC2, lihatMemindai EC2 instans Amazon dengan Amazon Inspector.
catatan
Secara default, saat Anda mengaktifkan EC2 pemindaian Amazon, Anda secara otomatis mengaktifkan mode pemindaian hibrida. Untuk informasi selengkapnya, lihat Pemindaian tanpa agen.
-
- Pemindaian ECR Amazon
-
Saat Anda mengaktifkan pemindaian Amazon ECR, Amazon Inspector mengonversi semua repositori kontainer pemindaian Dasar di registri pribadi Anda menjadi Pemindaian yang disempurnakan dengan pemindaian berkelanjutan. Anda juga dapat secara opsional mengonfigurasi pengaturan ini untuk memindai on-push saja atau untuk memindai repositori tertentu melalui filter pemindaian. Semua gambar yang didorong dalam 30 hari terakhir, atau ditarik dalam 90 hari terakhir pada awalnya dipindai. Amazon Inspector terus memantau gambar selama durasi 90 hari secara default, pengaturan ini dapat diubah kapan saja. Untuk informasi selengkapnya tentang pemindaian Amazon ECR, lihat. Memindai gambar wadah Amazon Elastic Container Registry dengan Amazon Inspector
- Pemindaian standar Lambda
-
Saat Anda mengaktifkan pemindaian standar Lambda, Amazon Inspector menemukan fungsi Lambda di akun Anda dan segera mulai memindai mereka untuk kerentanan. Amazon Inspector memindai fungsi dan layer Lambda baru saat di-deploy, dan memindainya kembali saat diperbarui atau saat Common Vulnerabilities and Exposures () baru diterbitkan. CVEs Untuk informasi selengkapnya tentang pemindaian fungsi Lambda, lihat. AWS Lambda Fungsi pemindaian dengan Amazon Inspector
- Pemindaian standar Lambda+pemindaian kode Lambda
-
Opsi ini menggabungkan pemindaian standar Lambda dengan pemindaian kode Lambda. Saat pemindaian kode Lambda diaktifkan, Amazon Inspector menemukan fungsi dan lapisan Lambda di akun Anda dan memindai kerentanan kode, dependensi paket aplikasi Anda. Pemindaian kode Lambda memindai kode aplikasi khusus di fungsi Lambda Anda untuk kerentanan kode. Kedua jenis pemindaian ini harus diaktifkan bersama. Untuk informasi selengkapnya, lihat pemindaian kode Amazon Inspector Lambda.
