

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Amazon Inspector VM-Scanner
<a name="inspector-vm-scanner"></a>

## -Übersicht
<a name="inspector-vm-scanner-overview"></a>

 Amazon Inspector verwendet den Amazon Inspector VM Scanner, um Sicherheitslücken auf Amazon EC2 EC2-Instances zu bewerten. Amazon Inspector VM Scanner nutzt die Inventarerfassungsfunktionen von [Amazon Inspector SBOM Generator](https://docs.aws.amazon.com/inspector/latest/user/sbom-generator.html), um eine Software-Stückliste (SBOM) zu erstellen, und reicht die SBOM zur Auswertung über den Inspector Telemetrie-Kanal ein. Wenn Sie Enhanced EC2 Scanning für Ihr Konto aktivieren, ersetzt Inspector VM Scanner das [Inspector SSM Plugin.](https://docs.aws.amazon.com/inspector/latest/user/inspector-ssm-plugin.html) 

 Amazon Inspector bietet zwei Ansätze für die Bereitstellung des VM-Scanners: 
+ **Automatische Installation (empfohlen)** — Wenn Sie Enhanced EC2 Scanning in der Amazon Inspector-Konsole aktivieren, verwendet Amazon Inspector Amazon EC2 Systems Manager (SSM), um den VM-Scanner automatisch auf Ihren Amazon EC2-Instances zu installieren und zu verwalten. Dies ist der einfachste Ansatz und erfordert kein manuelles Eingreifen. Weitere Informationen finden Sie unter [Inspector VM Scanner aktivieren](inspector-vm-scanner-enabling.md).
+ **Manuelle Installation** — Sie können den VM-Scanner mithilfe von Standard-Paketmanagern (RPM, DEB, APK, MSI, PKG) manuell installieren. Für diesen Ansatz ist kein SSM erforderlich. Weitere Informationen finden Sie unter [Manuelle Installation und Konfiguration](inspector-vm-scanner-using.md).

## Vorteile
<a name="inspector-vm-scanner-benefits"></a>

 Inspector VM Scanner bietet die folgenden Vorteile gegenüber dem vorherigen Inspector SSM Plugin: 
+ **Reduzierter Ressourcenverbrauch** — Erfordert weniger Rechenleistung während des Betriebs
+ **Granularere Paketerfassung** — Bietet ein detailliertes Inventar auf Paketebene für eine genauere Bewertung
+ **Verbesserter Scanmechanismus** — Verwendet Inspector SBOM Generator für ein einheitliches Verhalten mit anderen von Inspector unterstützten Ressourcen
+ **Aufgabentrennung** — Sicherheitsteams können das Scannen auf Kontoebene ermöglichen, während die Instanzadministratoren die Kontrolle über die manuelle Installation und Konfiguration der einzelnen Instanzen behalten

## Häufig gestellte Fragen
<a name="inspector-vm-scanner-faqs"></a>

Wie unterscheidet sich Inspector VM Scanner vom Inspector SSM Plugin? Warum sollte ich zu Inspector VM Scanner migrieren?  
 Inspector VM Scanner verwendet Amazon Inspector SBOM Generator zum Scannen von Systempaketen und zur Tiefeninspektion und bietet so einen konsistenten Scanmechanismus, unabhängig davon, wie Pakete installiert wurden. Dieser Scanmechanismus ist auch leistungsfähiger, wobei der größte Leistungszuwachs zu verzeichnen ist. Windows Dieser Mechanismus gehört vollständig Inspector und wird von ihm verwaltet, sodass Inspector schnell auf auftretende Probleme reagieren und die Erkennungen auf neue Ökosysteme ausweiten kann. 

Wie unterscheidet sich Inspector VM Scanner von Inspector SBOM Generator? Warum nicht SBOM Generator direkt verwenden?  
 Inspector VM Scanner verwendet den SBOM Generator unter der Haube für die Inventarerfassung, enthält aber auch zusätzliche Funktionen, die speziell für Inspector EC2 Scanning entwickelt wurden. Inspector VM Scanner kann über den Inspector Telemetrie-Kanal kommunizieren, Inspector SBOM Generator dagegen nicht. Darüber hinaus verfügt Inspector VM Scanner über eine Orchestrierung, die regelmäßig für geplante Scans aufgerufen werden kann. 

Wie werden die Scans des Center for Internet Security (CIS) verwaltet? Wird Inspector VM Scanner für CIS verwendet?  
 CIS-Scans werden im Inspector SSM Plugin gespeichert. Derzeit ist nicht beabsichtigt, die CIS-Unterstützung auf Inspector VM Scanner zu migrieren. 

Benötigt Inspector VM Scanner SSM?  
 Nein. SSM wird für die automatische Installation verwendet, wenn Sie Enhanced EC2 Scanning in der Konsole aktivieren, aber es handelt sich nicht um eine feste Abhängigkeit. Sie können den VM-Scanner manuell mithilfe von Standard-Paketmanagern ohne SSM installieren. Weitere Informationen finden Sie unter [Manuelle Installation und Konfiguration](inspector-vm-scanner-using.md). 

## Third-party Softwarezuweisung
<a name="inspector-vm-scanner-third-party-licenses"></a>

 Inspector VM Scanner enthält Softwarekomponenten von Drittanbietern, die unter Open-Source-Lizenzen lizenziert sind. Gemäß den Bedingungen dieser Lizenzen werden im folgenden Dokument mit der Quellenangabe die Komponenten von Drittanbietern, ihre Lizenzen und der entsprechende Lizenztext aufgeführt. 

```
https://inspector-vm-scanner.s3.amazonaws.com/latest/THIRD-PARTY-LICENSES.txt
```