激活扫描类型

您可以随时激活 Amazon Inspector 扫描类型。激活扫描类型后，Amazon Inspector 会立即开始扫描符合该扫描类型的资源。以下内容简要描述了每种扫描类型：

亚马逊EC2扫描

此扫描类型先从您的EC2实例中提取元数据，然后再将元数据与从安全公告中收集的规则进行比较。当您激活此扫描类型时，Amazon Inspector 会扫描您账户中所有符合条件的实例，以查找包裹漏洞和网络可访问性问题。

亚马逊ECR扫描

此扫描类型可扫描 Amazon 中的容器映像ECR。激活此扫描类型时，可以将私人注册表的扫描配置设置从基本扫描更改为增强扫描。

Lambda 标准扫描

Lambda 标准扫描是默认的 Lambda 扫描类型。当您激活 Lambda 标准扫描时，系统将扫描您账户中的所有 Lambda 函数是否存在代码漏洞，前提是这些函数是在过去 90 天内调用或更新的。

Lambda 代码扫描

Lambda 代码扫描会扫描 Lambda 函数中的自定义应用程序代码。当您激活 Lambda 代码扫描时，系统将扫描您账户中的所有 Lambda 函数是否存在代码漏洞，前提是这些函数是在过去 90 天内调用或更新的。

注意

您可以激活 Lambda 标准扫描，也可以使用 Lambda 代码扫描激活 Lambda 标准扫描。

要更全面地了解可用扫描类型，请参阅使用 Amazon Inspector 自动扫描资源。本节介绍如何在 Amazon Inspector 中激活扫描类型。

激活扫描

如果您是 AWS 组织中亚马逊 Inspector 的委托管理员，则可以使用由 Amazon Inspector inspect or2-enablement-with-cli on 开发的 shell 脚本自动为多个区域的多个账户启用各种 Amazon Inspect or 扫描类型。 GitHub否则，要通过控制台在多账户环境中完成此程序，请在以 Amazon Inspector 委托管理员身份登录后完成以下步骤。

Console

激活扫描

1. 在 https://console.aws.amazon.com/inspector/v2/ home 中打开 Amazon Inspector 控制台。

2. 使用页面右上角的选择 AWS 区域 器，选择要激活新扫描类型的区域。

3. 在导航窗格中，选择账户管理。

4. 在账户管理页面上，选择要为其激活扫描类型的账户。

5. 选择激活，然后选择要激活的扫描类型。

6. （推荐）在要激活该扫描类型的每个 AWS 区域 步骤中重复这些步骤。

API

运行 “启用” API 操作。在请求中，提供IDs您正在激活扫描的账户、等效令牌以及一个或多个EC2、ECRLAMBDA、或，LAMBDA_CODEresourceTypes以激活该类型的扫描。