

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Inspector VM Scanner
<a name="inspector-vm-scanner"></a>

## 概觀
<a name="inspector-vm-scanner-overview"></a>

 Amazon Inspector 使用 Amazon Inspector VM Scanner 在 Amazon EC2 執行個體上執行漏洞評估。Amazon Inspector VM Scanner 利用 [Amazon Inspector SBOM 產生器](https://docs.aws.amazon.com/inspector/latest/user/sbom-generator.html)的庫存收集功能來產生軟體物料清單 (SBOM)，並透過 Inspector Telemetry 管道提交 SBOM 進行評估。當您在帳戶中啟用增強型 EC2 掃描時，Inspector VM Scanner 會取代 [Inspector SSM 外掛程式](https://docs.aws.amazon.com/inspector/latest/user/inspector-ssm-plugin.html)。

 Amazon Inspector 提供兩種部署 VM Scanner 的方法：
+ **自動安裝 （建議）** – 當您在 Amazon Inspector 主控台中啟用增強型 EC2 掃描時，Amazon Inspector 會使用 Amazon EC2 Systems Manager (SSM) 在您的 Amazon EC2 執行個體上自動安裝和管理 VM Scanner。這是最簡單的方法，不需要手動介入。如需詳細資訊，請參閱[啟用 Inspector VM Scanner](inspector-vm-scanner-enabling.md)。
+ **手動安裝** – 您可以使用標準套件管理員 (RPM、DEB、APK、MSI、PKG) 手動安裝 VM Scanner。此方法不需要 SSM。如需詳細資訊，請參閱[手動安裝和組態](inspector-vm-scanner-using.md)。

## 優勢
<a name="inspector-vm-scanner-benefits"></a>

 相較於先前的 Inspector SSM 外掛程式，Inspector VM Scanner 提供下列優點：
+ **減少資源用量** – 在操作期間需要較少的運算
+ **更精細的套件收集** – 提供詳細的套件層級庫存，以進行高保真度評估
+ **改善掃描機制** – 使用 Inspector SBOM Generator 與其他 Inspector 支援的資源保持一致的行為
+ **職責分離** – 安全團隊可以在帳戶層級啟用掃描，而執行個體管理員仍可控制個別執行個體的手動安裝和組態

## 常見問答集
<a name="inspector-vm-scanner-faqs"></a>

Inspector VM Scanner 與 Inspector SSM 外掛程式有何不同？ 為什麼我應該遷移至 Inspector VM Scanner？  
 Inspector VM Scanner 使用 Amazon Inspector SBOM 產生器進行系統套件掃描和深度檢查，無論套件的安裝方式為何，都能提供一致的掃描機制。此掃描機制也具有更高的效能，並在 上看到最大的效能提升Windows。此機制由 Inspector 完全擁有和維護，可讓 Inspector 快速回應出現的任何問題，並將偵測擴展到新的生態系統。

Inspector VM Scanner 與 Inspector SBOM Generator 有何不同？ 為什麼不直接使用 SBOM 產生器？  
 Inspector VM Scanner 在庫存收集下使用 SBOM 產生器，但也包含專為 Inspector EC2 掃描設計的額外功能。Inspector VM Scanner 可以透過 Inspector Telemetry 頻道進行通訊，而 Inspector SBOM Generator 無法進行通訊。此外，Inspector VM Scanner 隨附要定期調用以進行排程掃描的協同運作。

如何管理網際網路安全中心 (CIS) 掃描？ Inspector VM Scanner 是否會用於 CIS？  
 CIS 掃描將保留在 Inspector SSM 外掛程式中。目前，沒有打算將 CIS 支援遷移至 Inspector VM Scanner。

Inspector VM Scanner 是否需要 SSM？  
 否。當您在主控台中啟用增強型 EC2 掃描時，SSM 會用於自動安裝，但不是硬相依性。您可以使用標準套件管理員手動安裝 VM Scanner，無需 SSM。如需詳細資訊，請參閱[手動安裝和組態](inspector-vm-scanner-using.md)。

## 第三方軟體屬性
<a name="inspector-vm-scanner-third-party-licenses"></a>

 Inspector VM Scanner 包含根據開放原始碼授權授權的第三方軟體元件。根據這些授權的條款，下列歸因文件會列出第三方元件、其授權和適用的授權文字。

```
https://inspector-vm-scanner.s3.amazonaws.com/latest/THIRD-PARTY-LICENSES.txt
```