Amazon Inspector 中的自動掃描類型 - Amazon Inspector

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Inspector 中的自動掃描類型

Amazon Inspector 使用專用掃描引擎,可監控您的資源是否有軟體漏洞和意外的網路暴露。當 Amazon Inspector 偵測到軟體漏洞或非預期的網路暴露時,它會建立調查結果 。當您第一次啟用 Amazon Inspector 時,您的帳戶會自動註冊所有掃描類型 ,包括 Amazon Amazon EC2掃描、Amazon ECR 掃描和 Lambda 標準掃描。

注意

Lambda 程式碼掃描是 Lambda 函數掃描的選用層,您可以隨時啟用。

Amazon Inspector 掃描類型概觀

Amazon Inspector 提供不同的掃描類型,著重於 AWS 環境中的特定資源類型。

Amazon EC2掃描

當您啟用 Amazon EC2掃描時,Amazon Inspector 會掃描EC2執行個體是否有下列項目:

  • 常見的漏洞和風險

  • 作業系統和程式設計語言套件漏洞

  • 網路可及性

  • 網路暴露問題

Amazon Inspector 透過使用安裝在執行個體上的SSM代理程式,或透過執行個體的 Amazon EBS快照執行掃描。如需 Amazon 掃描的詳細資訊EC2,請參閱 使用 Amazon Inspector 掃描 Amazon EC2執行個體

注意

根據預設,當您啟用 Amazon EC2掃描時,會自動啟用混合掃描模式。如需詳細資訊,請參閱無代理程式掃描。

Amazon ECR掃描

當您啟用 Amazon ECR掃描時,Amazon Inspector 會將私有登錄檔中的所有基本掃描容器儲存庫轉換為具有持續掃描的增強型掃描。您也可以選擇性地將此設定設定為僅掃描隨插即用,或透過包含規則掃描選取的儲存庫。最初掃描過去 30 天內推送或在過去 90 天內提取的所有影像。根據預設,Amazon Inspector 會持續監控影像 90 天,此設定可以隨時變更。如需 Amazon 掃描的詳細資訊ECR,請參閱 使用 Amazon Inspector 掃描 Amazon Elastic Container Registry 容器映像

Lambda 標準掃描

當您啟用 Lambda 標準掃描時,Amazon Inspector 會探索您帳戶中的 Lambda 函數,並立即開始掃描是否有漏洞。Amazon Inspector 會在部署新的 Lambda 函數和層時掃描,並在更新或發佈新的常見漏洞和暴險 (CVEs) 時重新掃描它們。如需 Lambda 函數掃描的詳細資訊,請參閱 使用 Amazon Inspector 掃描 AWS Lambda 函數

Lambda 標準掃描 + Lambda 程式碼掃描

此選項結合了 Lambda 標準掃描和 Lambda 程式碼掃描。啟用 Lambda 程式碼掃描時,Amazon Inspector 會探索您帳戶中的 Lambda 函數和層,並掃描應用程式套件相依性是否有程式碼漏洞。Lambda 程式碼掃描會掃描 Lambda 函數中的自訂應用程式程式碼,以找出程式碼漏洞。這兩種掃描類型必須一起啟用。如需詳細資訊,請參閱 Amazon Inspector Lambda 程式碼掃描。