本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟動掃瞄類型
您可以隨時啟用 Amazon Inspector 掃描類型。當您啟用掃描類型時,Amazon Inspector 會立即開始掃描該掃描類型的合格資源。以下簡要說明每種掃瞄類型:
Amazon EC2 掃描
此掃描類型會從EC2執行個體擷取中繼資料,然後再將中繼資料與安全建議收集的規則進行比較。啟用此掃描類型時,Amazon Inspector 會掃描您帳戶中所有合格的執行個體,找出套件漏洞和網路連線問題。
Amazon ECR 掃描
此掃描類型會掃描 Amazon 中的容器映像ECR。當您啟動此掃描類型時,您可以將私人登錄的掃描組態設定從基本掃描變更為增強型掃描。
Lambda 準掃描
Lambda 標準掃描是預設的 Lambda 掃描類型。當您啟用 Lambda 標準掃描時,只要在過去 90 天內呼叫或更新程式碼弱點,就會掃描您帳戶中的所有 Lambda 函數是否有程式碼漏洞。
程 Lambda 碼掃描
Lambda 程式碼掃描可掃描 Lambda 函數中的自訂應用程式碼 當您啟用 Lambda 程式碼掃描時,只要在過去 90 天內呼叫或更新程式碼弱點,就會掃描您帳戶中的所有 Lambda 函數是否有程式碼漏洞。
注意
您可以使用 Lambda 程式碼掃描來啟動 Lambda 標準掃描或 Lambda 標準掃描。
如需可用掃描類型的更全面概觀,請參閱使用 Amazon Inspector 進行自動化資源掃描。本節介紹如何在 Amazon Inspector 中激活掃描類型。
啟動掃描
如果您是 AWS 組織中 Amazon Inspector 的委派管理員,則可以使用 Amazon Inspector 檢查器 2-enablement-with-cli 開發的殼層指令碼,自動為多個區域中的多個帳戶啟用各種 Amazon Inspector