Automatisiertes Scannen von Ressourcen mit Amazon Inspector - Amazon Inspector
Übersicht der Amazon Inspector-Scantypen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisiertes Scannen von Ressourcen mit Amazon Inspector

Amazon Inspector verwendet eine speziell entwickelte Scan-Engine, die Ihre Ressourcen auf Softwareschwachstellen und unbeabsichtigte Netzwerkbedrohungen überwacht. Wenn Amazon Inspector eine Sicherheitslücke in Software oder eine unbeabsichtigte Netzwerkgefährdung erkennt, wird ein Ergebnis erstellt. Wenn Sie Amazon Inspector zum ersten Mal aktivieren, wird Ihr Konto automatisch für alle Scantypen registriert, einschließlich Amazon EC2 Amazon-Scanning, Amazon ECR Scanning und Lambda-Standardscans.

Anmerkung

Das Lambda-Code-Scannen ist eine optionale Ebene des Lambda-Funktionsscannens, die Sie jederzeit aktivieren können.

Übersicht der Amazon Inspector-Scantypen

Amazon Inspector bietet verschiedene Scantypen, die sich auf bestimmte Ressourcentypen in Ihrer AWS Umgebung konzentrieren.

EC2Amazon-Scannen

Wenn Sie EC2 Amazon-Scanning aktivieren, scannt Amazon Inspector Ihre EC2 Instances auf Folgendes:

  • Häufige Schwachstellen und Expositionen

  • Sicherheitslücken in Betriebssystemen und Programmiersprachenpaketen

  • Erreichbarkeit über das Netzwerk

  • Probleme mit der Netzwerkexposition

Amazon Inspector führt Scans mithilfe des auf Ihrer Instance installierten SSM Agenten oder mithilfe von EBS Amazon-Snapshots von Instances durch. Weitere Informationen zu Scans für Amazon EC2 finden Sie unterScannen von EC2 Amazon-Instances mit Amazon Inspector.

Anmerkung

Wenn Sie EC2 Amazon-Scanning aktivieren, aktivieren Sie standardmäßig automatisch den Hybrid-Scanmodus. Weitere Informationen finden Sie unter Agentloses Scannen.

ECRAmazon-Scannen

Wenn Sie ECR Amazon-Scanning aktivieren, konvertiert Amazon Inspector alle Container-Repositorys für Standard-Scanning in Ihrer privaten Registrierung in erweiterte Scanvorgänge mit kontinuierlichem Scannen. Sie können diese Einstellung optional auch so konfigurieren, dass nur bei Push gescannt wird oder dass ausgewählte Repositorys anhand von Einschlussregeln gescannt werden. Alle Bilder, die innerhalb der letzten 30 Tage übertragen oder innerhalb der letzten 90 Tage abgerufen wurden, werden zunächst gescannt. Amazon Inspector überwacht Bilder standardmäßig weiterhin für eine Dauer von 90 Tagen. Diese Einstellung kann jederzeit geändert werden. Weitere Informationen zu Scans für Amazon ECR finden Sie unterScannen von Amazon Elastic Container Registry-Container-Images mit Amazon Inspector.

Lambda-Standardabtastung

Wenn Sie das Lambda-Standardscannen aktivieren, erkennt Amazon Inspector die Lambda-Funktionen in Ihrem Konto und beginnt sofort damit, sie auf Sicherheitslücken zu scannen. Amazon Inspector scannt neue Lambda-Funktionen und -Layer, wenn sie bereitgestellt werden, und scannt sie erneut, wenn sie aktualisiert werden oder wenn neue Common Vulnerabilities and Exposures (CVEs) veröffentlicht werden. Weitere Hinweise zum Scannen von Lambda-Funktionen finden Sie unterAWS Lambda Scanfunktionen mit Amazon Inspector.

Lambda-Standardscannen + Lambda-Code-Scannen

Diese Can-Option kombiniert Lambda-Standard-Scanning mit Lambda-Code-Scanning. Wenn das Lambda-Code-Scannen aktiviert ist, erkennt Amazon Inspector die Lambda-Funktionen und -Ebenen in Ihrem Konto und scannt Ihre Anwendungspaketabhängigkeiten auf Code-Schwachstellen. Das Lambda-Code-Scannen scannt den benutzerdefinierten Anwendungscode in Ihren Lambda-Funktionen auf Code-Schwachstellen. Diese beiden Scantypen müssen zusammen aktiviert werden. Weitere Informationen finden Sie unter Scannen von Lambda-Code mit Amazon Inspector.