本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟動掃瞄類型
您可以隨時啟用新的 Amazon Inspector 掃描類型。啟用掃描類型後,Amazon Inspector 將立即開始掃描該掃描類型的合格資源。如需可用掃瞄類型的概觀,請參閱Amazon Inspector 掃描類型概觀。以下說明首次啟動每種掃瞄類型時會發生什麼情況:
-
Amazon EC2 掃描 — 當您為帳戶啟用 Amazon Inspector Amazon EC2 掃描時,Amazon Inspector 會掃描您帳戶中所有符合資格的執行個體,找出套件漏洞和網路連線問題。Amazon Inspector SSM 外掛程式已安裝在您所有受 SS Windows M 管理的主機上。如需詳細資訊,請參閱 掃描Windows實例。此外,Amazon Inspector 會在您的帳戶中建立下列 SSM 關聯:
-
InspectorDistributor-do-not-delete
-
InspectorInventoryCollection-do-not-delete
-
InspectorLinuxDistributor-do-not-delete
-
InvokeInspectorLinuxSsmPlugin-do-not-delete
-
InvokeInspectorSsmPlugin-do-not-delete
.
-
-
Amazon ECR 掃描 — 當您為帳戶啟用 Amazon ECR 容器映像掃描時,該帳戶中私有儲存庫的 Amazon ECR 掃描類型會從使用 Amazon ECR 的基本掃描變更為使用 Amazon Inspector 進行增強型掃描。然後掃描過去 30 天內推送或在過去 90 天內提取的所有合格 Amazon ECR 容器映像,以查看是否存在套件漏洞。此外,針對影像推送和提取日期,Amazon ECR 重新掃描持續時間設定為 90 天。
-
Lambda 標準掃描 — 當您在帳戶中啟用 Lambda 標準掃描時,會掃描您帳戶中過去 90 天內叫用或更新的所有 Lambda 函數是否存在套件漏洞。此外,系統會在您的帳戶中建立 CloudTrail服務連結頻道。
-
Lambda 標準掃描 + Lambda 程式碼掃描 — 這些 Lambda 函數掃描類型會一起啟動。當您在帳戶中啟用 Lambda 程式碼掃描時,會掃描帳戶中過去 90 天內叫用或更新的所有 Lambda 函數是否存在程式碼弱點。
啟動掃描
如果您是 AWS 組織中 Amazon Inspector 的委派管理員,則可以使用 Amazon Inspector 檢查器 2-enablement-with-cli 開發的殼層指令碼,自動為多個區域中的多個帳戶啟用各種 Amazon Inspector