Ativar um tipo de verificação
Habilite os tipos de verificação do Amazon Inspector a qualquer momento. Depois que um tipo de verificação for habilitado, o Amazon Inspector começa imediatamente a verificar os recursos elegíveis para esse tipo de verificação. A seguir, descrevemos resumidamente cada tipo de verificação:
Verificar o Amazon EC2
Esse tipo de verificação extrai metadados da instância do EC2 antes de comparar os metadados com as regras coletadas de recomendações de segurança. Ao ativar esse tipo de verificação, o Amazon Inspector verifica todas as instâncias elegíveis na conta em busca de vulnerabilidades em pacotes e problemas de acessibilidade de rede.
Escaneamento do Amazon ECR
Esse tipo de verificação verifica imagens de contêiner no Amazon ECR. Ao habilitar esse tipo de verificação, você altera a configuração de verificação do seu registro privado de verificação básica para verificação avançada.
Escaneamento padrão do Lambda
A verificação padrão do Lambda é o tipo padrão de verificação do Lambda. Ao ativar a verificação padrão do Lambda, todas as funções do Lambda na conta são verificadas em busca de vulnerabilidades de código, desde que tenham sido invocadas ou atualizadas nos últimos 90 dias.
Escaneamento de código do Lambda
A verificação de código do Lambda verifica o código de aplicações personalizadas em uma função do Lambda. Ao ativar a verificação de código do Lambda, todas as funções do Lambda na conta são verificadas em busca de vulnerabilidades de código, desde que tenham sido invocadas ou atualizadas nos últimos 90 dias.
nota
Você pode ativar apenas a verificação padrão do Lambda ou ativar a verificação padrão do Lambda com a verificação de código do Lambda.
Para uma visão geral mais abrangente dos tipos de verificação disponíveis, consulte Automated resource scanning with Amazon Inspector. Esta seção descreve como habilitar um tipo de verificação no Amazon Inspector.
Habilitar as verificações
Se você for o administrador delegado do Amazon Inspector em uma organização da AWS, você poderá habilitar vários tipos de verificação do Amazon Inspector para várias contas em várias regiões automaticamente usando um script de shell desenvolvido pelo Amazon Inspector inspector2-enablement-with-cli