As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tipos de verificação automatizada no Amazon Inspector
O Amazon Inspector usa um mecanismo de verificação com propósito específico que monitora seus recursos em busca de vulnerabilidades de software e exposição não intencional da rede. Quando o Amazon Inspector detecta uma vulnerabilidade de software ou uma exposição não intencional da rede, ele cria uma descoberta. Quando você ativa o Amazon Inspector pela primeira vez, sua conta é automaticamente inscrita em todos os tipos de escaneamento, incluindo escaneamento Amazon Amazon EC2 , Amazon ECR Scanning e escaneamento padrão Lambda.
nota
O escaneamento de código do Lambda é uma camada opcional do escaneamento de funções do Lambda que você poderá ativar a qualquer momento.
Tópicos
Visão geral dos tipos de verificação do Amazon Inspector
O Amazon Inspector oferece diferentes tipos de escaneamento que se concentram em tipos de recursos específicos em seu AWS ambiente.
- EC2 Digitalização da Amazon
-
Quando você ativa o EC2 escaneamento da Amazon, o Amazon Inspector escaneia suas EC2 instâncias para o seguinte:
-
Vulnerabilidades e exposições comuns
-
Vulnerabilidades em pacotes do sistema operacional e da linguagem de programação
-
Acessibilidade de rede
-
Problemas de exposição da rede
O Amazon Inspector realiza verificações por meio do agente do SSM instalado na instância ou por meio de snapshots de instâncias do Amazon EBS. Para obter mais informações sobre escaneamentos para a Amazon EC2, consulteDigitalizando EC2 instâncias da Amazon com o Amazon Inspector.
nota
Por padrão, ao ativar o EC2 escaneamento da Amazon, você ativa automaticamente o modo de escaneamento híbrido. Para obter mais informações, consulte Verificação sem agente.
-
- Escaneamento do Amazon ECR
-
Ao ativar a verificação do Amazon ECR, o Amazon Inspector converte todos os repositórios de contêiner em seu registro privado para Verificação básica em Verificação avançada com verificação contínua. Opcionalmente, você também pode definir essa configuração para escanear somente por push ou para escanear repositórios selecionados por meio de filtros de escaneamento. Todas as imagens enviadas nos últimos 30 dias ou extraídas nos últimos 90 dias são verificadas inicialmente. O Amazon Inspector continua monitorando as imagens por um período de 90 dias por padrão. Essa configuração pode ser alterada a qualquer momento. Para obter mais informações sobre as verificações do Amazon ECR, consulte Verificar imagens de contêiner do Amazon Elastic Container Registry com o Amazon Inspector.
- Escaneamento padrão do Lambda
-
Ao ativar o escaneamento padrão do Lambda, o Amazon Inspector descobre as funções do Lambda em sua conta e imediatamente começa a verificá-las em busca de vulnerabilidades. O Amazon Inspector verifica novas funções e camadas do Lambda quando elas são implantadas e as examina novamente quando são atualizadas ou quando novas vulnerabilidades e exposições comuns () são publicadas. CVEs Para obter mais informações sobre a verificação da função do Lambda, consulte AWS Lambda Funções de digitalização com o Amazon Inspector.
- Escaneamento padrão do Lambda + Escaneamento de código do Lambda
-
Essa opção pode combinar a verificação padrão do Lambda com a verificação de código do Lambda. Quando o escaneamento de código do Lambda é ativado, o Amazon Inspector descobre as funções e camadas do Lambda em sua conta e verifica vulnerabilidades de código, dependências de pacotes de aplicativos. O escaneamento de código do Lambda verifica o código do aplicativo personalizado em suas funções do Lambda em busca de vulnerabilidades de código. Esses dois tipos de verificação devem ser ativados juntos. Para ter mais informações, consulte Amazon Inspector Lambda code scanning.
