Ativar um tipo de verificação - Amazon Inspector
Habilitar as verificações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativar um tipo de verificação

Você pode ativar os tipos de escaneamento do Amazon Inspector a qualquer momento. Quando você ativa um tipo de escaneamento, o Amazon Inspector começa a escanear recursos elegíveis para o tipo de escaneamento imediatamente. A seguir, descrevemos resumidamente cada tipo de escaneamento:

EC2Digitalização da Amazon

Esse tipo de verificação extrai metadados da sua EC2 instância antes de compará-los com as regras coletadas dos consultores de segurança. Quando você ativa esse tipo de escaneamento, o Amazon Inspector verifica todas as instâncias elegíveis em sua conta em busca de vulnerabilidades de pacotes e problemas de acessibilidade de rede.

ECRDigitalização da Amazon

Esse tipo de digitalização digitaliza imagens de contêineres na AmazonECR. Ao ativar esse tipo de escaneamento, você altera a configuração de escaneamento do seu registro privado de escaneamento básico para escaneamento avançado.

Escaneamento padrão do Lambda

O escaneamento padrão Lambda é o tipo padrão de escaneamento Lambda. Quando você ativa a verificação padrão do Lambda, todas as funções do Lambda em sua conta serão verificadas em busca de vulnerabilidades de código, desde que tenham sido invocadas ou atualizadas nos últimos 90 dias.

Digitalização de código Lambda

O escaneamento de código Lambda escaneia o código personalizado do aplicativo em uma função Lambda. Quando você ativa a verificação de código Lambda, todas as funções do Lambda em sua conta serão verificadas em busca de vulnerabilidades de código, desde que tenham sido invocadas ou atualizadas nos últimos 90 dias.

nota

Você pode ativar o escaneamento padrão Lambda ou o escaneamento padrão Lambda com o escaneamento de código Lambda.

Para uma visão geral mais abrangente dos tipos de escaneamento disponíveis, consulte Escaneamento automatizado de recursos com o Amazon Inspector. Esta seção descreve como ativar um tipo de escaneamento no Amazon Inspector.

Habilitar as verificações

Se você for o administrador delegado do Amazon Inspector em AWS uma organização, você pode habilitar vários tipos de escaneamento do Amazon Inspector para várias contas em várias regiões automaticamente usando um script de shell desenvolvido pelo Amazon Inspector inspector2- on. enablement-with-cli GitHub Caso contrário, para concluir este procedimento para um ambiente de várias contas por meio do console, conclua as etapas a seguir enquanto estiver conectado como administrador delegado do Amazon Inspector.

Console
Para ativar as verificações

  1. Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ v2/home.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região em que você deseja ativar um novo tipo de digitalização.

  3. No painel de navegação, escolha Gerenciamento de contas.

  4. Na página Gerenciamento de contas, selecione as contas para as quais você gostaria de ativar um tipo de verificação.

  5. Escolha Ativar e selecione o tipo de verificação que você gostaria de ativar.

  6. (Recomendado) Repita essas etapas em cada uma Região da AWS das quais você deseja ativar esse tipo de escaneamento.

API

Execute a API operação Ativar. Na solicitação, forneça a conta para a IDs qual você está ativando os escaneamentos, o token de idempotência e um ou mais dos, EC2 ECRLAMBDA, ou LAMBDA_CODE resourceTypes para ativar os escaneamentos desse tipo.