啟動掃瞄類型 - Amazon Inspector
啟動掃描

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟動掃瞄類型

您可以隨時啟用新的 Amazon Inspector 掃描類型。啟用掃描類型後,Amazon Inspector 將立即開始掃描該掃描類型的合格資源。如需可用掃瞄類型的概觀,請參閱Amazon Inspector 掃描類型概觀。以下說明首次啟動每種掃瞄類型時會發生什麼情況:

  • Amazon EC2 掃描 — 當您為帳戶啟用 Amazon Inspector Amazon EC2 掃描時,Amazon Inspector 會掃描您帳戶中所有符合資格的執行個體,找出套件漏洞和網路連線問題。Amazon Inspector SSM 外掛程式已安裝在您所有受 SS Windows M 管理的主機上。如需詳細資訊,請參閱 掃描Windows實例。此外,Amazon Inspector 會在您的帳戶中建立下列 SSM 關聯:

    • InspectorDistributor-do-not-delete

    • InspectorInventoryCollection-do-not-delete

    • InspectorLinuxDistributor-do-not-delete

    • InvokeInspectorLinuxSsmPlugin-do-not-delete

    • InvokeInspectorSsmPlugin-do-not-delete.

  • Amazon ECR 掃描 — 當您為帳戶啟用 Amazon ECR 容器映像掃描時,該帳戶中私有儲存庫的 Amazon ECR 掃描類型會從使用 Amazon ECR 的基本掃描變更為使用 Amazon Inspector 進行增強型掃描。然後掃描過去 30 天內推送或在過去 90 天內提取的所有合格 Amazon ECR 容器映像,以查看是否存在套件漏洞。此外,針對影像推送和提取日期,Amazon ECR 重新掃描持續時間設定為 90 天

  • Lambda 標準掃描 — 當您在帳戶中啟用 Lambda 標準掃描時,會掃描您帳戶中過去 90 天內叫用或更新的所有 Lambda 函數是否存在套件漏洞。此外,系統會在您的帳戶中建立 CloudTrail服務連結頻道。

  • Lambda 標準掃描 + Lambda 程式碼掃描 — 這些 Lambda 函數掃描類型會一起啟動。當您在帳戶中啟用 Lambda 程式碼掃描時,會掃描帳戶中過去 90 天內叫用或更新的所有 Lambda 函數是否存在程式碼弱點。

啟動掃描

如果您是 AWS 組織中 Amazon Inspector 的委派管理員,則可以使用 Amazon Inspector 檢查器 2-enablement-with-cli 開發的殼層指令碼,自動為多個區域中的多個帳戶啟用各種 Amazon Inspector 掃描類型。 GitHub否則,若要透過主控台針對多帳戶環境完成此程序,請在以 Amazon Inspector 委派管理員身分登入時完成以下步驟。

Console
啟動掃描

  1. 打開 Amazon Inspector 控制台 https://console.aws.amazon.com/inspector/v2/home.

  2. 使用頁面右上角的選取 AWS 區域 器,選取您要啟動新掃描類型的區域。

  3. 在功能窗格中,選擇 [帳戶管理]。

  4. 在 [帳戶管理] 頁面上,選取您要啟動掃描類型的帳戶。

  5. 選擇激活,然後選擇要激活的掃描類型。

  6. (建議) 在您要啟動該掃描類型 AWS 區域 的每個步驟中重複這些步驟。

API

執行啟用 API 作業。在請求中,提供您要啟動掃描的帳戶 ID,以及冪等權杖,以及一個或多個EC2ECRLAMBDA、或LAMBDA_CODE以啟動該類型掃描的帳戶 ID。resourceTypes