激活扫描类型 - Amazon Inspector
激活扫描
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

激活扫描类型

您可以随时激活新的 Amazon Inspector 扫描类型。激活扫描类型后,Amazon Inspector 将立即开始扫描符合该扫描类型的资源。有关可用扫描类型的概述,请参阅Amazon Inspector 扫描类型概述。以下内容介绍了首次激活每种扫描类型时会发生的情况:

  • Amazon EC2 扫描 — 为账户激活 Amazon Inspector Amazon EC2 扫描后,Amazon Inspector 会扫描您账户中所有符合条件的实例,以查找程序包脆弱性和网络可达性问题。Amazon Inspector SSM 插件已安装在所有由 SSM 管理Windows的主机上。有关更多信息,请参阅 扫描 Windows 实例。此外,Amazon Inspector 会在您的账户中创建以下 SSM 关联:

    • InspectorDistributor-do-not-delete

    • InspectorInventoryCollection-do-not-delete

    • InspectorLinuxDistributor-do-not-delete

    • InvokeInspectorLinuxSsmPlugin-do-not-delete

    • InvokeInspectorSsmPlugin-do-not-delete.

  • Amazon ECR 扫描 — 为账户激活 Amazon ECR 容器映像扫描后,该账户中私有存储库的 Amazon ECR 扫描类型将从使用 Amazon ECR 进行基本扫描更改为使用 Amazon Inspector 进行增强扫描。然后,对过去 30 天内推送或过去 90 天内提取的所有符合条件的 Amazon ECR 容器镜像进行包裹漏洞扫描。此外,您的 Amazon ECR 重新扫描持续时间设置为 90 天,以确定图片推送和提取日期。

  • Lambda 标准扫描 — 为账户激活 Lambda 标准扫描后,将对您账户中过去 90 天内调用或更新的所有 Lambda 函数进行程序包脆弱性扫描。此外,还会在您的账户中创建 CloudTrail服务关联频道。

  • Lambda 标准扫描 + Lambda 代码扫描 — 这些 Lambda 函数扫描类型需要同时激活。为账户激活 Lambda 代码扫描后,将对您账户中过去 90 天内调用或更新的所有 Lambda 函数进行代码脆弱性扫描。

激活扫描

如果您是 Amazon 组织中亚马逊 Inspector 的委托管理员,则可以使用由 Amazon Inspector inspect or2-enablement-with-cli on 开发的 shell 脚本自动为多个区域的多个账户启用各种 Amazon Inspect or 扫描类型。 GitHub否则,要通过控制台在多账户环境中完成此程序,请在以 Amazon Inspector 委托管理员身份登录后完成以下步骤。

Console
激活扫描

  1. 打开 Amazon Inspector 控制台,网址为 https://console.aws.amazon.com/inspector/v2/home

  2. 使用页面右上角的选择 Amazon Web Services 区域 器,选择要激活新扫描类型的区域。

  3. 在导航窗格中,选择账户管理

  4. 账户管理页面上,选择要为其激活扫描类型的账户。

  5. 选择激活,然后选择要激活的扫描类型。

  6. (推荐)在要激活该扫描类型的每个 Amazon Web Services 区域 步骤中重复这些步骤。

API

运行启用 API 操作。在请求中,提供您要激活扫描的账户 ID、幂等性令牌,以及一个或多个 EC2ECRLAMBDALAMBDA_CODE,以便 resourceTypes 激活相应的扫描类型。