スキャン設定の作成 - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スキャン設定の作成

スキャン設定を作成する前に、Amazon Inspector との統合を作成する必要があります。初めて統合を作成するときは、デフォルトのスキャン設定を作成するように求められます。このトピックでは、一般的なスキャン設定を作成する方法について説明します。デフォルトのスキャン設定と一般的なスキャン設定の違いは、デフォルトのスキャン設定が新しいプロジェクトに自動的にアタッチされることです。デフォルトのスキャン設定の作成はスキップできます。

Code Security は、最大 500 個の一般的なスキャン設定のみをサポートします。コードセキュリティは、アカウントおよび組織ごとに 1 つのデフォルトのスキャン設定のみをサポートします。スキャン設定は、最大 100,000 個のプロジェクトにのみ関連付けることができます。

プロジェクトは、合計で最大 4 つのスキャン設定に関連付けることができます。これには、デフォルトのスキャン設定が作成された場合のデフォルトのスキャン設定が含まれます。組織のスキャン設定にタグを付けることはできません。

組織の委任管理者がスキャン設定を作成すると、スキャン設定は組織レベルで作成され、組織内のすべてのメンバーアカウントに適用されます。委任管理者がデフォルトのスキャン設定を作成する場合も同様です。

スキャン設定を作成するときは、スキャンするスキャン頻度、スキャン分析、リポジトリを選択します。スキャン頻度は、変更ベース、定期的、またはカスタマイズできます。変更ベースの定期的なスキャンでは、定期的なスキャンを有効にするオプションがあります。定期的なスキャンを有効にする場合は、スキャン頻度をスキャンが発生した曜日または月に設定します。カスタマイズされたスキャンでは、コードが変更されたときのスキャンと定期的なスキャンを有効にするオプションが提供されます。コードが変更されたときにスキャンを有効にする場合は、マージリクエストとプルリクエストに含めるスキャントリガーを指定します。

コミット ID が一定の時間内に変更されていない場合、スキャンはスキップできます。定期スキャンの場合、コミット ID が 1 週間スキャン間で変更されていない場合、スキャンはスキップされます。オンデマンドスキャンの場合、コミット ID が 24 時間以内にスキャン間で変更されていない場合、スキャンはスキップされます。

注記

スキャン設定にマージリクエストとプルリクエストのトリガーのみがある場合、上位 25 件の重要な検出結果または高い検出結果のみがソースコード管理プラットフォームにのみ表示されます。Amazon Inspector には何も表示されません。

一般的なスキャン設定を作成するには

  1. 自分の認証情報を使用してサインインします。https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. ナビゲーションペインから、コードセキュリティを選択します。

  3. 「設定」を選択し、「スキャン設定の作成」を選択します。

  4. スキャンの詳細で、次の操作を行います。

    1. 設定名に、スキャン設定の名前を入力します。

  5. スキャン頻度で、変更ベースの定期的なスキャンまたはカスタマイズされたスキャンタイプとトリガーを選択して、コードがスキャンされる頻度を指定します。

    1. (オプション 1) 変更ベースおよび定期スキャンを選択した場合は、定期スキャンを有効にするまたは定期スキャンを無効にするを選択します。

      1. 定期的なスキャンを有効にする を選択した場合は、スキャンする曜日を選択してスキャン頻度を設定します。

    2. (オプション 2) カスタマイズされたスキャンを選択した場合は、コードが変更されたときにスキャンを有効にし、定期的なスキャンを有効にするかどうかを決定します。

      1. コードが変更された場合はスキャンを有効にする、コードが変更された場合はスキャンを無効にするを選択します。コードの変更時にスキャンを有効にする を選択した場合は、ドロップダウンからスキャンがトリガーされるタイミングを指定します。

      2. 定期スキャンを有効にするまたは定期スキャンを無効にするを選択します。定期的なスキャンを有効にする を選択した場合は、コードをスキャンする曜日を選択してスキャン頻度を設定します。イベントベースのトリガーをスキャンすることもできます。これらのイベントには、デフォルトブランチに対してプルリクエストが開かれている場合と、コミットがデフォルトブランチにプッシュされる場合が含まれます。

  6. スキャン分析で、完全なスキャン分析を設定するか、カスタマイズされたスキャン分析を設定するかを決定します。

    1. (オプション 1) スキャン分析の完了を選択した場合は、次のスキャン分析をすべて適用します。

      • 静的アプリケーションセキュリティテスト – ソースコードの脆弱性を分析します。

      • IaC スキャン – インフラストラクチャを設定およびプロビジョニングするスクリプトとコードを分析します。

      • 静的ソフトウェア構成分析 — アプリケーションのオープンソースパッケージを調べます。

    2. (オプション 2) カスタマイズされたスキャン分析を選択した場合は、ドロップダウンメニューから前述のスキャン分析タイプのタイプを少なくとも 1 つ選択する必要があります。

  7. (オプション) タグで、プロジェクトに適用するキーと値のペアを作成します。最大 50 個のタグを作成できます。

  8. [次へ] を選択します。

  9. リポジトリの選択で、すべてのリポジトリまたは特定のリポジトリを選択します。

    1. (オプション 1) すべてのリポジトリを選択すると、既存のリポジトリのスキャンが有効になります。

    2. (オプション 2) 特定のリポジトリを選択した場合、スキャンは指定したリポジトリに対してのみ有効になります。

  10. [次へ] を選択します。

  11. 選択内容を確認し、スキャン設定の作成を選択します。

注記

一般的なスキャン設定は、既存のすべてのコードリポジトリにのみ適用されます。新しいコードリポジトリには適用されません。