Attivazione di un tipo di scansione - Amazon Inspector
Attivazione delle scansioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione di un tipo di scansione

Puoi attivare i tipi di scansione di Amazon Inspector in qualsiasi momento. Quando attivi un tipo di scansione, Amazon Inspector inizia immediatamente a scansionare le risorse idonee per quel tipo di scansione. Di seguito viene descritto brevemente ogni tipo di scansione:

EC2Scansione Amazon

Questo tipo di scansione estrae i metadati dall'EC2istanza prima di confrontarli con le regole raccolte dagli avvisi di sicurezza. Quando attivi questo tipo di scansione, Amazon Inspector analizza tutte le istanze idonee del tuo account alla ricerca di vulnerabilità dei pacchetti e problemi di raggiungibilità della rete.

ECRScansione Amazon

Questo tipo di scansione esegue la scansione delle immagini dei container in AmazonECR. Quando attivi questo tipo di scansione, modifichi l'impostazione di configurazione della scansione per il registro privato dalla scansione di base alla scansione avanzata.

Scansione standard Lambda

La scansione Lambda standard è il tipo di scansione Lambda predefinito. Quando attivi la scansione standard Lambda, tutte le funzioni Lambda del tuo account verranno analizzate alla ricerca di vulnerabilità del codice, purché siano state richiamate o aggiornate negli ultimi 90 giorni.

Scansione del codice Lambda

La scansione del codice Lambda analizza il codice dell'applicazione personalizzato in una funzione Lambda. Quando attivi la scansione del codice Lambda, tutte le funzioni Lambda del tuo account verranno analizzate alla ricerca di vulnerabilità del codice, purché siano state richiamate o aggiornate negli ultimi 90 giorni.

Nota

È possibile attivare la scansione standard Lambda o la scansione standard Lambda con la scansione del codice Lambda.

Per una panoramica più completa dei tipi di scansione disponibili, consulta Scansione automatizzata delle risorse con Amazon Inspector. Questa sezione descrive come attivare un tipo di scansione in Amazon Inspector.

Attivazione delle scansioni

Se sei l'amministratore delegato di Amazon Inspector in AWS un'organizzazione, puoi abilitare automaticamente diversi tipi di scansione di Amazon Inspector per più account in più regioni utilizzando uno script di shell sviluppato da Amazon Inspector inspector2- on. enablement-with-cli GitHub Altrimenti, per completare questa procedura per un ambiente con più account tramite la console, completa i seguenti passaggi dopo aver effettuato l'accesso come amministratore delegato di Amazon Inspector.

Console
Per attivare le scansioni

  1. Apri la console Amazon Inspector su v2/home. https://console.aws.amazon.com/inspector/

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri attivare un nuovo tipo di scansione.

  3. Nel riquadro di navigazione, scegli Gestione account.

  4. Nella pagina Gestione dell'account, seleziona gli account per i quali desideri attivare un tipo di scansione.

  5. Scegli Attiva e seleziona il tipo di scansione che desideri attivare.

  6. (Consigliato) Ripeti questi passaggi Regione AWS per ognuno dei quali desideri attivare quel tipo di scansione.

API

Esegui l'APIoperazione Enable. Nella richiesta, fornisci l'account per IDs cui stai attivando le scansioni e il token di idempotenza e uno o più di, EC2 ECRLAMBDA, o LAMBDA_CODE resourceTypes per attivare scansioni di quel tipo.