本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
激活扫描类型
您可以随时激活 Amazon Inspector 扫描类型。激活扫描类型后,Amazon Inspector 会立即开始扫描符合该扫描类型的资源。以下内容简要描述了每种扫描类型:
亚马逊EC2扫描
此扫描类型先从您的EC2实例中提取元数据,然后再将元数据与从安全公告中收集的规则进行比较。当您激活此扫描类型时,Amazon Inspector 会扫描您账户中所有符合条件的实例,以查找包裹漏洞和网络可访问性问题。
亚马逊ECR扫描
此扫描类型可扫描 Amazon 中的容器映像ECR。激活此扫描类型时,可以将私人注册表的扫描配置设置从基本扫描更改为增强扫描。
Lambda 标准扫描
Lambda 标准扫描是默认的 Lambda 扫描类型。当您激活 Lambda 标准扫描时,系统将扫描您账户中的所有 Lambda 函数是否存在代码漏洞,前提是这些函数是在过去 90 天内调用或更新的。
Lambda 代码扫描
Lambda 代码扫描会扫描 Lambda 函数中的自定义应用程序代码。当您激活 Lambda 代码扫描时,系统将扫描您账户中的所有 Lambda 函数是否存在代码漏洞,前提是这些函数是在过去 90 天内调用或更新的。
注意
您可以激活 Lambda 标准扫描,也可以使用 Lambda 代码扫描激活 Lambda 标准扫描。
要更全面地了解可用扫描类型,请参阅使用 Amazon Inspector 自动扫描资源。本节介绍如何在 Amazon Inspector 中激活扫描类型。
激活扫描
如果您是 AWS 组织中亚马逊 Inspector 的委托管理员,则可以使用由 Amazon Inspector inspect or2-enablement-with-cli on 开发的 shell 脚本自动为多个区域的多个账户启用各种 Amazon Inspect