Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scansione automatizzata delle risorse con Amazon Inspector
Amazon Inspector utilizza un motore di scansione appositamente progettato che monitora le risorse alla ricerca di vulnerabilità del software e di esposizione involontaria della rete. Quando Amazon Inspector rileva una vulnerabilità del software o un'esposizione involontaria della rete, crea una scoperta. Quando attivi Amazon Inspector per la prima volta, il tuo account viene registrato automaticamente a tutti i tipi di scansione, tra cui Amazon Amazon scanEC2, Amazon ECR Scanning e Lambda standard Scanning.
Nota
La scansione del codice Lambda è un livello opzionale di scansione delle funzioni Lambda che puoi attivare in qualsiasi momento.
Panoramica dei tipi di scansione di Amazon Inspector
Amazon Inspector offre diversi tipi di scansione incentrati su tipi di risorse specifici nel tuo AWS ambiente.
- EC2Scansione Amazon
-
Quando attivi Amazon EC2 scan, Amazon Inspector analizza le tue EC2 istanze per quanto segue:
-
Common vulnerabilities & exposures (CVE)
-
Vulnerabilità del sistema operativo e dei pacchetti del linguaggio di programmazione
-
Raggiungibilità della rete
-
Problemi di esposizione della rete
Amazon Inspector esegue le scansioni utilizzando l'SSMagente installato sull'istanza o tramite Amazon EBS snapshot delle istanze. Per ulteriori informazioni sulle scansioni per AmazonEC2, consultaScansione EC2 delle istanze Amazon con Amazon Inspector.
Nota
Per impostazione predefinita, quando attivi Amazon EC2 Scanning, abiliti automaticamente la modalità di scansione ibrida. Per ulteriori informazioni, consulta la sezione Scansione senza agenti.
-
- ECRScansione Amazon
-
Quando attivi Amazon scan, Amazon ECR Inspector converte tutti i repository di container di scansione Basic presenti nel tuo registro privato in scansione avanzata con scansione continua. Puoi anche configurare facoltativamente questa impostazione per eseguire la scansione solo in modalità push o per scansionare determinati repository tramite regole di inclusione. Tutte le immagini inviate negli ultimi 30 giorni o recuperate negli ultimi 90 giorni vengono inizialmente scansionate. Amazon Inspector continua a monitorare le immagini per 90 giorni per impostazione predefinita, questa impostazione può essere modificata in qualsiasi momento. Per ulteriori informazioni sulle scansioni per AmazonECR, consultaScansione delle immagini dei container Amazon Elastic Container Registry con Amazon Inspector.
- Scansione standard Lambda
-
Quando attivi la scansione standard Lambda, Amazon Inspector rileva le funzioni Lambda nel tuo account e inizia immediatamente a scansionarle per individuare eventuali vulnerabilità. Amazon Inspector analizza nuove funzioni e layer Lambda quando vengono distribuiti e li scansiona nuovamente quando vengono aggiornati o quando vengono pubblicati nuovi Common Vulnerabilities and Exposures (). CVEs Per ulteriori informazioni sulla scansione della funzione Lambda, vedere. AWS Lambda Funzioni di scansione con Amazon Inspector
- Scansione standard Lambda + scansione del codice Lambda
-
Questa opzione combina la scansione standard Lambda con la scansione del codice Lambda. Quando la scansione del codice Lambda è attivata, Amazon Inspector rileva le funzioni e i livelli Lambda nel tuo account e analizza le vulnerabilità del codice e le dipendenze del pacchetto applicativo. La scansione del codice Lambda analizza il codice dell'applicazione personalizzato nelle funzioni Lambda alla ricerca di vulnerabilità del codice. Questi due tipi di scansione devono essere attivati insieme. Per ulteriori informazioni, consulta Scansione del codice Amazon Inspector Lambda.
