Mengaktifkan jenis pemindaian - Amazon Inspector
Mengaktifkan pemindaian

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan jenis pemindaian

Anda dapat mengaktifkan jenis pemindaian Amazon Inspector kapan saja. Saat Anda mengaktifkan jenis pemindaian, Amazon Inspector segera mulai memindai sumber daya yang memenuhi syarat untuk jenis pemindaian. Berikut ini secara singkat menjelaskan setiap jenis pemindaian:

EC2Pemindaian Amazon

Jenis pemindaian ini mengekstrak metadata dari EC2 instans Anda sebelum membandingkan metadata dengan aturan yang dikumpulkan dari penasihat keamanan. Saat Anda mengaktifkan jenis pemindaian ini, Amazon Inspector memindai semua instans yang memenuhi syarat di akun Anda untuk mengetahui kerentanan paket dan masalah jangkauan jaringan.

ECRPemindaian Amazon

Jenis pemindaian ini memindai gambar kontainer di AmazonECR. Saat Anda mengaktifkan jenis pemindaian ini, Anda mengubah pengaturan konfigurasi pemindaian untuk registri pribadi Anda dari pemindaian dasar ke pemindaian yang disempurnakan.

Pemindaian standar Lambda

Pemindaian standar Lambda adalah jenis pemindaian Lambda default. Saat Anda mengaktifkan pemindaian standar Lambda, semua fungsi Lambda di akun Anda akan dipindai untuk mencari kerentanan kode, selama mereka dipanggil atau diperbarui dalam 90 hari terakhir.

Pemindaian kode Lambda

Pemindaian kode Lambda memindai kode aplikasi khusus dalam fungsi Lambda. Saat Anda mengaktifkan pemindaian kode Lambda, semua fungsi Lambda di akun Anda akan dipindai untuk mencari kerentanan kode, selama mereka dipanggil atau diperbarui dalam 90 hari terakhir.

catatan

Anda dapat mengaktifkan pemindaian standar Lambda atau pemindaian standar Lambda dengan pemindaian kode Lambda.

Untuk gambaran umum yang lebih komprehensif tentang jenis pemindaian yang tersedia, lihat Pemindaian sumber daya otomatis dengan Amazon Inspector. Bagian ini menjelaskan cara mengaktifkan jenis pemindaian di Amazon Inspector.

Mengaktifkan pemindaian

Jika Anda adalah administrator yang didelegasikan untuk Amazon Inspector dalam AWS suatu organisasi, Anda dapat mengaktifkan berbagai jenis pemindaian Amazon Inspector untuk beberapa akun di beberapa Wilayah secara otomatis menggunakan skrip shell yang dikembangkan oleh Amazon Inspector inspector2- on. enablement-with-cli GitHub Jika tidak, untuk menyelesaikan prosedur ini untuk lingkungan multi-akun melalui konsol, selesaikan langkah-langkah berikut saat masuk sebagai administrator yang didelegasikan Amazon Inspector.

Console
Untuk mengaktifkan pemindaian

  1. Buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/ v2/home.

  2. Menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengaktifkan jenis pemindaian baru.

  3. Di panel navigasi, pilih Manajemen akun.

  4. Pada halaman Manajemen akun, pilih akun yang ingin Anda aktifkan jenis pemindaian.

  5. Pilih Aktifkan dan pilih jenis pemindaian yang ingin Anda aktifkan.

  6. (Disarankan) Ulangi langkah-langkah ini di masing-masing Wilayah AWS yang ingin Anda aktifkan jenis pemindaian itu.

API

Jalankan API operasi Aktifkan. Dalam permintaan, berikan akun tempat IDs Anda mengaktifkan pemindaian, dan token idempotensi, dan satu atau lebih dari,EC2, ECRLAMBDA, atau LAMBDA_CODE resourceTypes untuk mengaktifkan pemindaian jenis itu.