Ativar um tipo de verificação - Amazon Inspector

Ativar um tipo de verificação

Habilite os tipos de verificação do Amazon Inspector a qualquer momento. Depois que um tipo de verificação for habilitado, o Amazon Inspector começa imediatamente a verificar os recursos elegíveis para esse tipo de verificação. A seguir, descrevemos resumidamente cada tipo de verificação:

Verificar o Amazon EC2

Esse tipo de verificação extrai metadados da instância do EC2 antes de comparar os metadados com as regras coletadas de recomendações de segurança. Ao ativar esse tipo de verificação, o Amazon Inspector verifica todas as instâncias elegíveis na conta em busca de vulnerabilidades em pacotes e problemas de acessibilidade de rede.

Escaneamento do Amazon ECR

Esse tipo de verificação verifica imagens de contêiner no Amazon ECR. Ao habilitar esse tipo de verificação, você altera a configuração de verificação do seu registro privado de verificação básica para verificação avançada.

Escaneamento padrão do Lambda

A verificação padrão do Lambda é o tipo padrão de verificação do Lambda. Ao ativar a verificação padrão do Lambda, todas as funções do Lambda na conta são verificadas em busca de vulnerabilidades de código, desde que tenham sido invocadas ou atualizadas nos últimos 90 dias.

Escaneamento de código do Lambda

A verificação de código do Lambda verifica o código de aplicações personalizadas em uma função do Lambda. Ao ativar a verificação de código do Lambda, todas as funções do Lambda na conta são verificadas em busca de vulnerabilidades de código, desde que tenham sido invocadas ou atualizadas nos últimos 90 dias.

nota

Você pode ativar apenas a verificação padrão do Lambda ou ativar a verificação padrão do Lambda com a verificação de código do Lambda.

Para uma visão geral mais abrangente dos tipos de verificação disponíveis, consulte Automated resource scanning with Amazon Inspector. Esta seção descreve como habilitar um tipo de verificação no Amazon Inspector.

Habilitar as verificações

Se você for o administrador delegado do Amazon Inspector em uma organização da AWS, você poderá habilitar vários tipos de verificação do Amazon Inspector para várias contas em várias regiões automaticamente usando um script de shell desenvolvido pelo Amazon Inspector inspector2-enablement-with-cli no GitHub. Caso contrário, para concluir este procedimento para um ambiente de várias contas por meio do console, conclua as etapas a seguir enquanto estiver conectado como administrador delegado do Amazon Inspector.

Console
Para ativar as verificações
  1. Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home.

  2. Usando o seletor da Região da AWS no canto superior direito da página, selecione a região da em que você deseja ativar um novo tipo de verificação.

  3. No painel de navegação, escolha Gerenciamento de contas.

  4. Na página Gerenciamento de contas, selecione as contas para as quais você gostaria de ativar um tipo de verificação.

  5. Escolha Ativar e selecione o tipo de verificação que você gostaria de ativar.

  6. (Recomendado) Repita essas etapas em cada uma das quais Região da AWS deseja ativar esse tipo de verificação.

API

Execute a operação Habilitar a API. Na solicitação, forneça os IDs de conta para os quais você está ativando as verificações, o token de idempotência e um ou mais dos EC2, ECR, LAMBDA ou LAMBDA_CODE para resourceTypes, para ativar as verificações desse tipo.