本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Inspector 中的自动扫描类型
<a name="scanning-resources"></a>

 Amazon Inspector 使用专用扫描引擎，来监控您的资源中是否存在可操作的软件漏洞和意外网络暴露。当 Amazon Inspector 检测到软件漏洞或意外网络暴露时，它会创建一个[调查发现](https://docs.amazonaws.cn/inspector/latest/user/findings-understanding.html)。首次激活 Amazon Inspector 时，您的账户会自动注册[所有扫描类型](https://docs.amazonaws.cn/inspector/latest/user/scanning-resources.html#scan-types)，其中包括 Amazon EC2 扫描、Amazon ECR 扫描、Lambda 标准扫描。

**注意**  
 Lambda 代码扫描是 Lambda 函数扫描的可选层，您可以随时激活该扫描。

**Topics**
+ [Amazon Inspector 扫描类型概述](#scan-types)
+ [激活扫描类型](activate-scans.md)
+ [使用 Amazon Inspector 扫描 Amazon EC2 实例](scanning-ec2.md)
+ [使用 Amazon Inspector 扫描 Amazon Elastic Container Registry 容器映像](scanning-ecr.md)
+ [使用 Amazon Inspector 进行扫描 Amazon Lambda](scanning-lambda.md)
+ [在 Amazon Inspector 中停用扫描类型](deactivate-scans.md)

## Amazon Inspector 扫描类型概述
<a name="scan-types"></a>

 Amazon Inspector 提供不同的扫描类型，这些类型侧重于您 Amazon 环境中的特定资源类型。

**Amazon EC2 扫描**  
 当您激活 Amazon EC2 扫描时，Amazon Inspector 会扫描您的 EC2 实例中是否存在常见漏洞和漏洞 (CVEs)、网络泄露问题、网络可访问性问题、操作系统和编程语言包漏洞。Amazon Inspector 使用实例上安装的 SSM Agent 或通过实例的 Amazon EBS 快照执行扫描。有关更多信息，请参阅 [使用 Amazon Inspector 扫描 Amazon EC2 实例](scanning-ec2.md)。默认情况下，在激活 Amazon EC2 扫描时，会自动启用混合扫描模式。有关更多信息，请参阅[无代理扫描](https://docs.amazonaws.cn/inspector/latest/user/scanning-ec2.html#agentless)。

**Amazon ECR 扫描**  
 激活 Amazon ECR 扫描后，Amazon Inspector 会将您私有注册表中的所有存储库从基本扫描容器存储库转换为增强扫描存储库。您可以使用包含规则将此设置配置为仅在推送时扫描或扫描特定的存储库。Amazon Inspector 仅扫描 ECR 中处于活动状态（`imageStatus`字段为`ACTIVE`）的 ECR 容器镜像。Amazon Inspector 会扫描过去 30 天内在 ECR 中推送或过渡到激活 (`lastActivatedAt`) 或在过去 90 天内提取的所有图像。默认情况下，Amazon Inspector 会继续监控映像 90 天。您可以随时更改此设置。有关更多信息，请参阅 [使用 Amazon Inspector 扫描 Amazon Elastic Container Registry 容器映像](scanning-ecr.md)。

**Lambda 标准扫描**  
 激活 Lambda 标准扫描后，Amazon Inspector 会发现您账户中的所有 Lambda 函数并立即扫描它们以查找漏洞。Amazon Inspector 会在部署新的 Lambda 函数和层后对其进行扫描。当它们更新或发布新 CVEs 内容时，Amazon Inspector 会重新扫描它们。有关扫描的更多信息，请参阅[使用 Amazon Inspector 进行扫描 Amazon Lambda](scanning-lambda.md)。

**Lambda 标准扫描 \$1 Lambda 代码扫描**  
 激活 Lambda 代码扫描后，Amazon Inspector 会发现您账户中的 Lambda 函数和层，并扫描它们以查找代码漏洞。这种扫描会评估 Lambda 函数中使用的应用程序包依赖关系。 CVEs激活此扫描类型后，还会激活 Lambda 标准扫描。有关更多信息，请参阅 [使用 Amazon Inspector 进行扫描 Amazon Lambda](scanning-lambda.md)。

**Amazon Inspector 代码安全性**  
 此扫描类型会利用 Amazon Q 开发者版扫描引擎来扫描第一方应用程序代码、第三方应用程序依赖关系和基础设施即代码以查找漏洞。有关更多信息，请参阅 [Amazon Inspector 代码安全性](https://docs.amazonaws.cn/inspector/latest/user/code-security-assessments.html)。