Integración de Amazon Inspector en Generador de Imágenes - Generador de Imágenes de EC2

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración de Amazon Inspector en Generador de Imágenes

Cuando activa el escaneo de seguridad con Amazon Inspector, escanea continuamente las imágenes de las máquinas y las instancias en ejecución en su cuenta para detectar vulnerabilidades en el sistema operativo y el lenguaje de programación. Si está activado, el análisis de seguridad es automático y el Generador de imágenes puede guardar una instantánea de los resultados de las instancias de prueba al crear una imagen nueva. Amazon Inspector es un servicio de pago.

Cuando Amazon Inspector descubre vulnerabilidades en el software o en la configuración de la red, toma las siguientes medidas:

  • Le notifica que se ha producido un resultado.

  • Califica la gravedad del resultado. La clasificación de gravedad categoriza las vulnerabilidades para ayudarle a priorizar sus resultados e incluye los siguientes valores:

    • Sin clasificar

    • Informativo

    • Baja

    • Medio

    • Alta

    • Crítica

  • Proporciona información sobre el resultado y enlaces a recursos adicionales para obtener más detalles.

  • Ofrece una guía de corrección para ayudarle a resolver los problemas que generaron el resultado.

Configuración de escaneos de seguridad

Si ha activado Amazon Inspector para su cuenta, Amazon Inspector escanea automáticamente las instancias de EC2 que lanza Generador de Imágenes para compilar y probar una nueva imagen. Esas instancias tienen una vida útil corta durante el proceso de compilación y prueba y, por lo general, sus resultados caducan en cuanto se cierran esas instancias. Para ayudarlo a investigar y corregir los resultados de la nueva imagen, tiene la opción de que el Generador de imágenes guarde como instantánea los resultados que Amazon Inspector haya identificado para la instancia de prueba durante el proceso de creación.

Para configurar los escaneos de seguridad para su canalización, consulte Configure los escaneos de seguridad para las imágenes de Image Builder en el AWS Management Console.

Revise los resultados de seguridad.

En la consola de Generador de Imágenes, puede ver los resultados de seguridad de todos sus recursos de Generador de Imágenes en un solo lugar. Puede ver todos los resultados en la página Resultados de seguridad, en la sección Información general sobre seguridad, o puede agruparlos por vulnerabilidad, por canalización de imágenes o por imagen. De forma predeterminada, la consola muestra todos los resultados de seguridad. El panel de resumen de la opción Todos los resultados de seguridad muestra el número de resultados que tiene para cada nivel de gravedad. Para obtener más información, consulte Gestione los resultados de seguridad de las imágenes de Image Builder en el AWS Management Console.

Para obtener más información sobre los resultados de vulnerabilidades de Amazon Inspector, consulte Descripción de los resultados en Amazon Inspector en la Guía del usuario de Amazon Inspector.