Administración de los resultados de seguridad para las imágenes de Generador de Imágenes - EC2Image Builder
Configuración de escaneos de seguridadAdministración de los resultados de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de los resultados de seguridad para las imágenes de Generador de Imágenes

Cuando activa el escaneo de seguridad con Amazon Inspector, escanea continuamente las imágenes de las máquinas y las instancias en ejecución en su cuenta para detectar vulnerabilidades en el sistema operativo y el lenguaje de programación. Si está activado, el análisis de seguridad es automático y el Generador de imágenes puede guardar una instantánea de los resultados de las instancias de prueba al crear una imagen nueva. Amazon Inspector es un servicio de pago.

Cuando Amazon Inspector descubre vulnerabilidades en el software o en la configuración de la red, toma las siguientes medidas:

  • Le notifica que se ha producido un resultado.

  • Califica la gravedad del resultado. La clasificación de gravedad categoriza las vulnerabilidades para ayudarle a priorizar sus resultados e incluye los siguientes valores:

    • Sin clasificar

    • Informativo

    • Baja

    • Medio

    • Alta

    • Crítica

  • Proporciona información sobre el resultado y enlaces a recursos adicionales para obtener más detalles.

  • Ofrece una guía de corrección para ayudarle a resolver los problemas que generaron el resultado.

Configure los escaneos de seguridad para las imágenes de Image Builder en AWS Management Console

Si has activado Amazon Inspector para tu cuenta, Amazon Inspector escanea automáticamente las EC2 instancias que lanza Image Builder para crear y probar una nueva imagen. Esas instancias tienen una vida útil corta durante el proceso de compilación y prueba y, por lo general, sus resultados caducan en cuanto se cierran esas instancias. Para ayudarlo a investigar y corregir los resultados de la nueva imagen, tiene la opción de que el Generador de imágenes guarde como instantánea los resultados que Amazon Inspector haya identificado para la instancia de prueba durante el proceso de creación.

Paso 1: activar los escaneos de seguridad de Amazon Inspector para su cuenta

Para activar los escaneos de seguridad de Amazon Inspector para su cuenta desde la consola Generador de Imágenes, siga estos pasos:

  1. Abra la consola EC2 de Image Builder en https://console.aws.amazon.com/imagebuilder/.

  2. En el panel de navegación, elija Ajustes del escaneo de seguridad. Esto abre el cuadro de diálogo de escaneo de seguridad.

    El cuadro de diálogo muestra el estado del escaneo para su cuenta. Si Amazon Inspector ya está activado en su cuenta, el estado es Activado.

  3. Siga los pasos 1 y 2 de las instrucciones para activar el escaneo de Amazon Inspector.

    nota

    Amazon Inspector incurre en cargos. Para obtener más información, consulte Precios de Amazon Inspector.

Si ha activado el escaneo de su canalización, Generador de Imágenes toma una instantánea de los resultados de su instancia de compilación cuando cree una nueva imagen. De esta forma, puede acceder a los resultados una vez que Generador de Imágenes finalice la instancia de creación.

Paso 2: configurar la canalización para guardar instantáneas de las vulnerabilidades detectadas

Para configurar instantáneas de los resultados de vulnerabilidades para su canalización, siga estos pasos:

  1. Abra la consola EC2 de Image Builder en https://console.aws.amazon.com/imagebuilder/.

  2. En el panel de navegación, elija Canalizaciones de imágenes.

  3. Escoja uno de los siguientes métodos para especificar los detalles de la canalización:

    Creación de una nueva canalización

    1. En la página Canalizaciones de imágenes, seleccione Crear canalizaciones de imágenes. Esto abre la página Especificar los detalles de la canalización en el asistente de canalización.

    Actualización de una canalización existente

    1. En la página Canalización de imágenes, seleccione el enlace con el nombre de la canalización que desea actualizar. Esto abre una página detallada de la canalización.

      nota

      También puede seleccionar la casilla de verificación junto al nombre de la canalización que desee actualizar y, a continuación, elegir Ver detalles.

    2. En la página de detalles de la canalización, seleccione Editar canalización en el menú Acción. Esto le lleva a la página Editar canalización.

  4. En la sección General del asistente de canalización o en la página Editar canalización, seleccione la casilla Habilitar el escaneo de seguridad.

    nota

    Si quiere desactivar las instantáneas más adelante, puede editar la canalización para desmarcar la casilla. Esto no desactiva el escaneo de Amazon Inspector en su cuenta. Para desactivar el escaneo de Amazon Inspector, consulte Desactivación de Amazon Inspector en la Guía del usuario de Amazon Inspector.

Gestione los resultados de seguridad de las imágenes de Image Builder en AWS Management Console

Las páginas de la lista de resultados de seguridad muestran información de alto nivel sobre los resultados de sus recursos, con vistas basadas en varios filtros diferentes que pueda aplicar. Cada vista incluye las siguientes opciones en la parte superior para cambiar la vista:

  • Todos los resultados de seguridad: esta es la vista predeterminada si seleccione la página Resultados de seguridad en el panel de navegación de la consola de Generador de Imágenes.

  • Por vulnerabilidad: esta vista muestra una lista de todos los recursos de imágenes de su cuenta que contienen resultados. El identificador de resultados está vinculado a información más detallada sobre el resultado. Esta información aparece en un panel que se abre en el lado derecho de la página. El panel contiene la información siguiente:

    • Una descripción detallada del resultado.

    • Una pestaña de detalles de resultados. Esta pestaña incluye una descripción general de los resultados, los paquetes afectados, un resumen de consejos de corrección, detalles sobre las vulnerabilidades y las vulnerabilidades relacionadas. El identificador de vulnerabilidades enlaza con información detallada sobre vulnerabilidades en la base de datos nacional de vulnerabilidades.

    • Una pestaña de desglose de puntuaciones. Esta pestaña incluye una side-by-side comparación de las CVSS puntuaciones de Amazon Inspector para que pueda ver dónde Amazon Inspector ha modificado una puntuación, si procede.

  • Por canalización de imágenes: esta vista muestra el número de resultados de cada canalización de imágenes de su cuenta. Generador de Imágenes muestra el resumen de los resultados de gravedad media y alta, además de un total de todos los resultados. Todos los datos de la lista están enlazados de la siguiente manera:

    • La columna del nombre de la canalización de imágenes enlaza con la página de detalles de la canalización de imágenes especificada.

    • Los enlaces de la columna de nivel de gravedad abren la vista Todos los resultados de seguridad, filtrada por el nombre y el nivel de gravedad de la canalización de imágenes asociados.

    También puede usar criterios de búsqueda para mejorar los resultados.

  • Por imagen: esta vista muestra el número de resultados de cada imagen creada en su cuenta. Generador de Imágenes muestra el resumen de los resultados de gravedad media y alta, además de un total de todos los resultados. Todos los datos de la lista están enlazados de la siguiente manera:

    • La columna nombre de la imagen enlaza con la página de detalles de la imagen de la creación de imagen especificada. Para obtener más información, consulte Ver detalles del recurso de imágenes.

    • Los enlaces de la columna de nivel de gravedad abren la vista Todos los resultados de seguridad, filtrados por el nombre de la creación de la imagen y el nivel de gravedad asociados.

    También puede usar criterios de búsqueda para mejorar los resultados.

Generador de Imágenes muestra los siguientes detalles en la sección Lista de resultados de la vista predeterminada Todos los resultados de seguridad.

Gravedad

El nivel de gravedad del CVE hallazgo. Los valores son los siguientes:

  • Sin clasificar

  • Informativo

  • Baja

  • Medio

  • Alta

  • Crítica

ID del resultado

El identificador único del CVE hallazgo que Amazon Inspector detectó para su imagen cuando escaneó la instancia de compilación. El ID está vinculado a la página Resultados de seguridad > Por vulnerabilidad.

Imagen ARN

El nombre del recurso de Amazon (ARN) de la imagen con el hallazgo especificado en la columna ID de búsqueda.

Canalización

La canalización que creó la imagen especificada en la ARN columna Imagen.

Descripción

Una breve descripción del resultado.

Puntuación de Inspector

La puntuación que Amazon Inspector asignó al CVE hallazgo.

Corrección

Enlaces a detalles sobre el curso de acción recomendado para corregir el resultado.

Fecha de publicación

La fecha y la hora en las que esta vulnerabilidad se agregó por primera vez a la base de datos del proveedor.