本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector 中的自动扫描类型
Amazon Inspector 使用专门构建的扫描引擎来监控您的资源是否存在软件漏洞和意外网络泄露。当 Amazon Inspector 检测到软件漏洞或意外网络泄露时,它就会得出调查结果。首次激活 Amazon Inspector 时,您的账户会自动注册所有扫描类型,包括亚马逊扫EC2描、亚马逊ECR扫描和 Lambda 标准扫描。
注意
Lambda 代码扫描是 Lambda 函数扫描的可选层,您可以随时激活该扫描。
主题
Amazon Inspector 扫描类型概述
Amazon Inspector 提供不同的扫描类型,这些类型侧重于您 AWS 环境中的特定资源类型。
- 亚马逊EC2扫描
-
当您激活亚马逊EC2扫描时,Amazon Inspector 会扫描您的EC2实例中的以下内容:
-
常见漏洞和风险
-
操作系统和编程语言包漏洞
-
网络可达性
-
网络暴露问题
Amazon Inspector 使用安装在您的实例上的SSM代理或通过亚马逊实例EBS快照执行扫描。有关 Amazon 扫描的更多信息EC2,请参阅使用 Amazon Inspector 扫描亚马逊EC2实例。
注意
默认情况下,当您激活 Amazon EC2 扫描时,会自动启用混合扫描模式。有关更多信息,请参阅无代理扫描。
-
- 亚马逊ECR扫描
-
激活 Amazon ECR 扫描后,Amazon Inspector 会将您的私有注册表中的所有基本扫描容器存储库转换为使用持续扫描的增强型扫描。您也可以选择将此设置配置为仅在推送时扫描或通过包含规则扫描特定存储库。最初扫描过去 30 天内推送或最近 90 天内提取的所有图像。默认情况下,Amazon Inspector 会在 90 天内继续监控图像,此设置可以随时更改。有关 Amazon 扫描的更多信息ECR,请参阅使用 Amazon Inspector 扫描亚马逊弹性容器注册表容器镜像。
- Lambda 标准扫描
-
激活 Lambda 标准扫描后,Amazon Inspector 会发现您账户中的 Lambda 函数并立即开始扫描这些函数以查找脆弱性。Amazon Inspector 会在部署新的 Lambda 函数和层时对其进行扫描,并在更新或发布新的常见漏洞和风险敞口 () CVEs 时对其进行重新扫描。有关 Lambda 函数扫描的更多信息,请参阅使用 Amazon Inspector 进行扫描 AWS Lambda。
- Lambda 标准扫描 + Lambda 代码扫描
-
此选项将 Lambda 标准扫描与 Lambda 代码扫描相结合。激活 Lambda 代码扫描后,Amazon Inspector 会发现您账户中的 Lambda 函数和层,并扫描您的应用程序包依赖项中是否存在代码脆弱性。Lambda 代码扫描会扫描 Lambda 函数中的自定义应用程序代码,以查找代码脆弱性。必须同时激活这两种扫描类型。有关更多信息,请参阅 Amazon Inspector Lambda 代码扫描。
