Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation d'un type de scan
Vous pouvez activer un type de scan à tout moment. Lorsque vous activez un type de scan, Amazon Inspector commence à scanner les ressources éligibles pour ce type de scan.
EC2 Numérisation Amazon
Ce type de scan extrait les métadonnées d'une EC2 instance Amazon avant de les comparer aux règles collectées à partir des avis de sécurité. Lorsque vous activez ce type de scan, Amazon Inspector analyse toutes les EC2 instances Amazon éligibles de votre compte pour détecter les vulnérabilités des packages et les problèmes d'accessibilité au réseau. Après avoir activé ce type de scan, vous pouvez voir combien d'instances sont scannées dans l'onglet Instances.
Numérisation Amazon ECR
Ce type de scan scanne les images de conteneurs et les référentiels de conteneurs dans Amazon ECR. Lorsque vous activez ce type de numérisation, vous modifiez le paramètre de configuration de numérisation de votre registre privé en passant d'une analyse de base à une analyse améliorée. Après avoir activé le scan Amazon ECR, vous pouvez voir combien d'images et de référentiels sont numérisés dans les onglets Images de conteneurs et Référentiels de conteneurs.
Numérisation standard Lambda + Numérisation de codeLambda
Le scan Lambda standard est le type de scan Lambda par défaut. Lorsque vous activez le scan standard Lambda, toutes vos fonctions Lambda sont analysées pour détecter les vulnérabilités logicielles, à condition qu'elles aient été invoquées ou mises à jour au cours des 90 derniers jours. Après avoir activé le scan standard Lambda, vous pouvez voir combien de fonctions Lambda sont scannées dans l'onglet Fonctions Lambda.
Le scan de code Lambda scanne le code d'application personnalisé dans une fonction Lambda. Lorsque vous activez le scan de code Lambda, toutes vos fonctions Lambda sont analysées pour détecter les vulnérabilités du code, à condition qu'elles aient été invoquées ou mises à jour au cours des 90 derniers jours. Après avoir activé le scan standard Lambda, vous pouvez voir combien de fonctions Lambda sont analysées pour détecter des vulnérabilités de code dans l'onglet Fonctions Lambda.
Note
Vous pouvez activer le scan standard Lambda et le scan du code Lambda indépendamment ou ensemble.
Sécurité du code Amazon Inspector
Ce type de scan analyse le code des applications propriétaires, les dépendances des applications tierces et l'infrastructure en tant que code pour détecter les vulnérabilités. Lorsque vous activez Code Security, Amazon Inspector commence à analyser vos référentiels de code pour détecter les vulnérabilités de code en fonction de vos configurations d'analyse. Après avoir activé Amazon Inspector Code Security, vous pouvez voir combien de référentiels de code sont analysés dans l'onglet Référentiels de code.
Activation des scans
La procédure suivante décrit comment activer un type de scan dans Amazon Inspector.
Note
Si vous êtes l'administrateur délégué d'une AWS organisation, vous pouvez activer les types de scan Amazon Inspector pour plusieurs comptes dans plusieurs régions à l'aide d'un script shell. Pour plus d'informations, consultez inspector2- enablement-with-cli
