Activación de un tipo de análisis - Amazon Inspector
Activación de análisis

Activación de un tipo de análisis

Puede activar tipos de análisis de Amazon Inspector en cualquier momento. Cuando activa un tipo de análisis, Amazon Inspector empieza inmediatamente a analizar los recursos correspondientes para el tipo de análisis. A continuación, se describe brevemente cada tipo de análisis:

Análisis de Amazon EC2

Este tipo de análisis extrae metadatos de la instancia de EC2 antes de comparar los metadatos con las reglas recopiladas en los avisos de seguridad. Cuando activa este tipo de análisis, Amazon Inspector analiza todas las instancias elegibles en la cuenta para vulnerabilidades de paquetes y problemas de accesibilidad de red.

Análisis de Amazon ECR

Este tipo de análisis analiza las imágenes del contenedor en Amazon ECR. Al activar este tipo de análisis, se cambia la configuración de análisis del registro privado de análisis básico a análisis mejorado.

Análisis estándar de Lambda

El análisis estándar de Lambda es el tipo de análisis de Lambda predeterminado. Cuando se activa el análisis estándar de Lambda, se analizan todas las funciones de Lambda en la cuenta para vulnerabilidades de código, siempre y cuando se invocaran o actualizaran en los últimos 90 días.

Análisis de código de Lambda

El análisis de código de Lambda analiza código personalizado de aplicación en una función de Lambda. Cuando se activa el análisis de código de Lambda, se analizan todas las funciones de Lambda en la cuenta para vulnerabilidades de código, siempre y cuando se invocaran o actualizaran en los últimos 90 días.

nota

Puede activar el análisis estándar de Lambda o el análisis estándar de Lambda con el análisis de código de Lambda.

Para obtener información general más completa de los tipos de análisis disponibles, consulte Análisis automatizado de recursos con Amazon Inspector. En esta sección se describe cómo activar un tipo de análisis en Amazon Inspector.

Activación de análisis

Si es administrador delegado de Amazon Inspector en una organización de AWS, puede habilitar varios tipos de análisis de Amazon Inspector en múltiples cuentas de distintas regiones automáticamente mediante un script del intérprete de comandos desarrollado por Amazon Inspector (inspector2-enablement-with-cli), disponible en GitHub. Si desea completar este procedimiento para un entorno de varias cuentas a través de la consola, complete los siguientes pasos con la sesión iniciada como administrador delegado de Amazon Inspector.

Console
Activación de análisis

  1. Abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/v2/home.

  2. Con el selector de Región de AWS ubicado en la esquina superior derecha de la página, seleccione la región en la que desea activar un nuevo tipo de análisis.

  3. En el panel de navegación, elija Administración de cuentas.

  4. En la página Administración de cuentas, seleccione las cuentas en las que desea activar un tipo de análisis.

  5. Elija Activar y seleccione el tipo de análisis que desea activar.

  6. (Recomendado) Repita estos pasos en cada Región de AWS en la que desee activar ese tipo de análisis.

API

Ejecute la operación de la API Enable. En la solicitud, proporcione los ID de las cuentas en las que quiera activar los análisis, el token de idempotencia y uno o más valores entre EC2, ECR, LAMBDA y LAMBDA_CODE para resourceTypes. De esta forma, se activarán los análisis para los tipos de análisis que haya seleccionado.