Pemindaian sumber daya otomatis dengan Amazon Inspector

Amazon Inspector menggunakan mesin pemindaian yang dibuat khusus yang memantau sumber daya Anda untuk kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan. Ketika Amazon Inspector mendeteksi kerentanan perangkat lunak atau eksposur jaringan yang tidak diinginkan, itu menciptakan temuan. Saat Anda mengaktifkan Amazon Inspector untuk pertama kalinya, akun Anda secara otomatis terdaftar di semua jenis pemindaian, yang mencakup pemindaian Amazon Amazon, ECR Pemindaian AmazonEC2, dan pemindaian standar Lambda.

catatan

Pemindaian kode Lambda adalah lapisan opsional pemindaian fungsi Lambda yang dapat Anda aktifkan kapan saja.

Ikhtisar jenis pemindaian Amazon Inspector

Amazon Inspector menawarkan berbagai jenis pemindaian yang berfokus pada jenis sumber daya tertentu di lingkungan Anda AWS .

EC2Pemindaian Amazon

Saat Anda mengaktifkan EC2 pemindaian Amazon, Amazon Inspector memindai EC2 instans Anda untuk hal-hal berikut:

• Kelemahan dan eksposur umum

• Sistem operasi dan kerentanan paket bahasa pemrograman

• Jangkauan jaringan

• Masalah eksposur jaringan

Amazon Inspector melakukan pemindaian melalui penggunaan SSM agen yang diinstal pada instans Anda atau melalui EBS snapshot Amazon dari instans. Untuk informasi selengkapnya tentang pemindaian untuk AmazonEC2, lihatMemindai EC2 instans Amazon dengan Amazon Inspector.

catatan

Secara default, saat Anda mengaktifkan EC2 pemindaian Amazon, Anda secara otomatis mengaktifkan mode pemindaian hibrida. Untuk informasi selengkapnya, lihat Pemindaian tanpa agen.

ECRPemindaian Amazon

Saat Anda mengaktifkan ECR pemindaian Amazon, Amazon Inspector mengonversi semua repositori kontainer pemindaian Dasar di registri pribadi Anda menjadi Pemindaian yang disempurnakan dengan pemindaian berkelanjutan. Anda juga dapat secara opsional mengonfigurasi pengaturan ini untuk memindai on-push saja atau untuk memindai repositori tertentu melalui aturan inklusi. Semua gambar yang didorong dalam 30 hari terakhir, atau ditarik dalam 90 hari terakhir pada awalnya dipindai. Amazon Inspector terus memantau gambar selama durasi 90 hari secara default, pengaturan ini dapat diubah kapan saja. Untuk informasi selengkapnya tentang pemindaian untuk AmazonECR, lihatMemindai gambar wadah Amazon Elastic Container Registry dengan Amazon Inspector.

Pemindaian standar Lambda

Saat Anda mengaktifkan pemindaian standar Lambda, Amazon Inspector menemukan fungsi Lambda di akun Anda dan segera mulai memindai mereka untuk kerentanan. Amazon Inspector memindai fungsi dan layer Lambda baru saat di-deploy, dan memindainya kembali saat diperbarui atau saat Common Vulnerabilities and Exposures () baru diterbitkan. CVEs Untuk informasi selengkapnya tentang pemindaian fungsi Lambda, lihat. AWS Lambda Fungsi pemindaian dengan Amazon Inspector

Pemindaian standar Lambda+pemindaian kode Lambda

Opsi ini menggabungkan pemindaian standar Lambda dengan pemindaian kode Lambda. Saat pemindaian kode Lambda diaktifkan, Amazon Inspector menemukan fungsi dan lapisan Lambda di akun Anda dan memindai kerentanan kode, dependensi paket aplikasi Anda. Pemindaian kode Lambda memindai kode aplikasi khusus di fungsi Lambda Anda untuk kerentanan kode. Kedua jenis pemindaian ini harus diaktifkan bersama. Untuk informasi selengkapnya, lihat Pemindaian kode Amazon Inspector Lambda.