本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
激活扫描类型
您可以随时激活新的 Amazon Inspector 扫描类型。激活扫描类型后,Amazon Inspector 将立即开始扫描符合该扫描类型的资源。有关可用扫描类型的概述,请参阅Amazon Inspector 扫描类型概述。以下内容介绍了首次激活每种扫描类型时会发生的情况:
-
Amazon EC2 扫描 — 为账户激活 Amazon Inspector Amazon EC2 扫描后,Amazon Inspector 会扫描您账户中所有符合条件的实例,以查找程序包脆弱性和网络可达性问题。Amazon Inspector SSM 插件已安装在所有由 SSM 管理Windows的主机上。有关更多信息,请参阅 扫描 Windows 实例。此外,Amazon Inspector 会在您的账户中创建以下 SSM 关联:
-
InspectorDistributor-do-not-delete
-
InspectorInventoryCollection-do-not-delete
-
InspectorLinuxDistributor-do-not-delete
-
InvokeInspectorLinuxSsmPlugin-do-not-delete
-
InvokeInspectorSsmPlugin-do-not-delete
.
-
-
Amazon ECR 扫描 — 为账户激活 Amazon ECR 容器映像扫描后,该账户中私有存储库的 Amazon ECR 扫描类型将从使用 Amazon ECR 进行基本扫描更改为使用 Amazon Inspector 进行增强扫描。然后,对过去 30 天内推送或过去 90 天内提取的所有符合条件的 Amazon ECR 容器镜像进行包裹漏洞扫描。此外,您的 Amazon ECR 重新扫描持续时间设置为 90 天,以确定图片推送和提取日期。
-
Lambda 标准扫描 — 为账户激活 Lambda 标准扫描后,将对您账户中过去 90 天内调用或更新的所有 Lambda 函数进行程序包脆弱性扫描。此外,还会在您的账户中创建 CloudTrail服务关联频道。
-
Lambda 标准扫描 + Lambda 代码扫描 — 这些 Lambda 函数扫描类型需要同时激活。为账户激活 Lambda 代码扫描后,将对您账户中过去 90 天内调用或更新的所有 Lambda 函数进行代码脆弱性扫描。
激活扫描
如果您是 Amazon 组织中亚马逊 Inspector 的委托管理员,则可以使用由 Amazon Inspector inspect or2-enablement-with-cli on 开发的 shell 脚本自动为多个区域的多个账户启用各种 Amazon Inspect