Types de scan automatisés dans Amazon Inspector - Amazon Inspector

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Types de scan automatisés dans Amazon Inspector

Amazon Inspector utilise un moteur d'analyse spécialement conçu pour surveiller vos ressources afin de détecter les vulnérabilités logicielles et toute exposition involontaire au réseau. Lorsqu'Amazon Inspector détecte une vulnérabilité logicielle ou une exposition involontaire au réseau, il crée une constatation. Lorsque vous activez Amazon Inspector pour la première fois, votre compte est automatiquement inscrit à tous les types de scan, y compris le scan Amazon, le EC2 ECR scan Amazon et le scan standard Lambda.

Note

Le scan de code Lambda est une couche optionnelle de numérisation des fonctions Lambda que vous pouvez activer à tout moment.

Présentation des types de scan Amazon Inspector

Amazon Inspector propose différents types de scan qui se concentrent sur des types de ressources spécifiques de votre AWS environnement.

EC2Numérisation Amazon

Lorsque vous activez le EC2 scan Amazon, Amazon Inspector analyse vos EC2 instances pour détecter les éléments suivants :

  • Vulnérabilités et expositions courantes

  • Vulnérabilités des packages du système d'exploitation et du langage de programmation

  • Accessibilité du réseau

  • Problèmes d'exposition au réseau

Amazon Inspector effectue des scans à l'aide de l'SSMagent installé sur votre instance ou via des EBS instantanés Amazon des instances. Pour plus d'informations sur les scans pour AmazonEC2, consultezNumérisation d'EC2instances Amazon avec Amazon Inspector.

Note

Par défaut, lorsque vous activez le EC2 scan Amazon, vous activez automatiquement le mode de numérisation hybride. Pour plus d'informations, consultez la section Numérisation sans agent.

ECRNumérisation Amazon

Lorsque vous activez le ECR scan Amazon, Amazon Inspector convertit tous les référentiels de conteneurs de numérisation de base de votre registre privé en un scan amélioré avec analyse continue. Vous pouvez également éventuellement configurer ce paramètre pour analyser uniquement en mode push ou pour analyser certains référentiels via des règles d'inclusion. Toutes les images envoyées au cours des 30 derniers jours ou extraites au cours des 90 derniers jours sont initialement numérisées. Amazon Inspector continue de surveiller les images pendant 90 jours par défaut. Ce paramètre peut être modifié à tout moment. Pour plus d'informations sur les scans pour AmazonECR, consultezNumérisation d'images de conteneurs Amazon Elastic Container Registry avec Amazon Inspector.

Numérisation standard Lambda

Lorsque vous activez le scan standard Lambda, Amazon Inspector découvre les fonctions Lambda de votre compte et commence immédiatement à les analyser pour détecter les vulnérabilités. Amazon Inspector analyse les nouvelles fonctions et couches Lambda lorsqu'elles sont déployées, et les réanalyse lorsqu'elles sont mises à jour ou lorsque de nouvelles vulnérabilités et expositions communes () CVEs sont publiées. Pour plus d'informations sur le scan des fonctions Lambda, consultez. AWS Lambda Fonctions de numérisation avec Amazon Inspector

Numérisation standard Lambda + Numérisation de code Lambda

Cette option combine le scan standard Lambda avec le scan du code Lambda. Lorsque le scan du code Lambda est activé, Amazon Inspector découvre les fonctions et les couches Lambda de votre compte et analyse les dépendances de votre package d'application pour détecter les vulnérabilités du code. Le scan du code Lambda analyse le code d'application personnalisé dans vos fonctions Lambda pour détecter les vulnérabilités du code. Ces deux types de scan doivent être activés ensemble. Pour plus d'informations, consultez la section Analyse du code Lambda par Amazon Inspector.