

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Scanner de VM Amazon Inspector
<a name="inspector-vm-scanner"></a>

## Visão geral do
<a name="inspector-vm-scanner-overview"></a>

 O Amazon Inspector usa o Amazon Inspector VM Scanner para realizar avaliações de vulnerabilidade em instâncias do Amazon EC2. O Amazon Inspector VM Scanner aproveita os recursos de coleta de inventário do Amazon [Inspector SBOM Generator para gerar uma lista de materiais de software (SBOM](https://docs.aws.amazon.com/inspector/latest/user/sbom-generator.html)) e envia o SBOM para avaliação por meio do canal de telemetria do Inspector. [Quando você ativa o Enhanced EC2 Scanning em sua conta, o Inspector VM Scanner substitui o Inspector SSM Plugin.](https://docs.aws.amazon.com/inspector/latest/user/inspector-ssm-plugin.html) 

 O Amazon Inspector fornece duas abordagens para a implantação do VM Scanner: 
+ **Instalação automática (recomendada)** — Quando você ativa o Enhanced EC2 Scanning no console do Amazon Inspector, o Amazon Inspector usa o Amazon EC2 Systems Manager (SSM) para instalar e gerenciar automaticamente o VM Scanner em suas instâncias do Amazon EC2. Essa é a abordagem mais simples e não requer intervenção manual. Para obter mais informações, consulte [Ativando o Inspector VM Scanner](inspector-vm-scanner-enabling.md).
+ **Instalação manual** — Você pode instalar manualmente o VM Scanner usando gerenciadores de pacotes padrão (RPM, DEB, APK, MSI, PKG). Essa abordagem não requer SSM. Para obter mais informações, consulte [Instalação e configuração manuais](inspector-vm-scanner-using.md).

## Benefícios
<a name="inspector-vm-scanner-benefits"></a>

 O Inspector VM Scanner oferece os seguintes benefícios em relação ao plug-in Inspector SSM anterior: 
+ **Uso reduzido de recursos** — requer menos computação durante a operação
+ **Coleção de pacotes mais granular** — fornece inventário detalhado em nível de pacote para avaliação de alta fidelidade
+ **Mecanismo de digitalização melhorado** — Usa o Inspector SBOM Generator para um comportamento consistente com outros recursos suportados pelo Inspector
+ **Separação de tarefas** — As equipes de segurança podem habilitar a verificação no nível da conta, enquanto os administradores de instâncias mantêm o controle sobre a instalação e configuração manuais em instâncias individuais

## Perguntas frequentes
<a name="inspector-vm-scanner-faqs"></a>

Como o Inspector VM Scanner é diferente do Inspector SSM Plugin? Por que devo migrar para o Inspector VM Scanner?  
 O Inspector VM Scanner usa o Amazon Inspector SBOM Generator para análise de pacotes do sistema e inspeção profunda, fornecendo um mecanismo de verificação consistente, independentemente de como os pacotes foram instalados. Esse mecanismo de varredura também tem mais desempenho, com o maior ganho de desempenho sendo observado emWindows. Este mecanismo é totalmente detido e mantido pelo Inspector, o que permite ao Inspector responder rapidamente a quaisquer problemas que surjam, bem como expandir as detecções em novos ecossistemas. 

Como o Inspector VM Scanner é diferente do Inspector SBOM Generator? Por que não usar o SBOM Generator diretamente?  
 O Inspector VM Scanner usa o SBOM Generator sob o capô para coleta de inventário, mas também contém recursos extras projetados especificamente para o Inspector EC2 Scanning. O Inspector VM Scanner pode se comunicar através do canal de telemetria do Inspector, enquanto o Inspector SBOM Generator não pode. Além disso, o Inspector VM Scanner vem com orquestração a ser invocada regularmente para a digitalização agendada. 

Como as varreduras do Center for Internet Security (CIS) serão gerenciadas? O Inspector VM Scanner será usado para o CIS?  
 As digitalizações do CIS serão mantidas no Plugin SSM do Inspector. Neste momento, não há intenção de migrar o suporte do CIS para o Inspector VM Scanner. 

O Inspector VM Scanner requer SSM?  
 Não. O SSM é usado para a instalação automática quando você ativa o Enhanced EC2 Scanning no console, mas não é uma dependência rígida. Você pode instalar manualmente o VM Scanner usando gerenciadores de pacotes padrão sem SSM. Para obter mais informações, consulte [Instalação e configuração manuais](inspector-vm-scanner-using.md). 

## Third-party atribuição de software
<a name="inspector-vm-scanner-third-party-licenses"></a>

 O Inspector VM Scanner inclui componentes de software de terceiros que são licenciados sob licenças de código aberto. De acordo com os termos dessas licenças, o documento de atribuição a seguir lista os componentes de terceiros, suas licenças e o texto da licença aplicável. 

```
https://inspector-vm-scanner.s3.amazonaws.com/latest/THIRD-PARTY-LICENSES.txt
```