View a markdown version of this page

Escáner Amazon Inspector VM - Amazon Inspector
Descripción general deVentajasPreguntas frecuentesThird-party atribución de software

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escáner Amazon Inspector VM

Descripción general de

Amazon Inspector utiliza el Amazon Inspector VM Scanner para realizar evaluaciones de vulnerabilidad en instancias de Amazon EC2. Amazon Inspector VM Scanner aprovecha las capacidades de recopilación de inventario del generador SBOM de Amazon Inspector para generar una lista de materiales de software (SBOM) y envía la SBOM para su evaluación a través del canal de telemetría del Inspector. Al activar el escaneo EC2 mejorado en su cuenta, Inspector VM Scanner reemplaza al complemento Inspector SSM.

Amazon Inspector ofrece dos enfoques para implementar el escáner de máquinas virtuales:

  • Instalación automática (recomendada): al activar el escaneo de EC2 mejorado en la consola de Amazon Inspector, Amazon Inspector utiliza Amazon EC2 Systems Manager (SSM) para instalar y gestionar automáticamente el escáner de máquinas virtuales en las instancias de Amazon EC2. Este es el enfoque más sencillo y no requiere ninguna intervención manual. Para obtener más información, consulte Activación del escáner Inspector VM.

  • Instalación manual: puede instalar manualmente el escáner VM mediante los administradores de paquetes estándar (RPM, DEB, APK, MSI, PKG). Este enfoque no requiere SSM. Para obtener más información, consulte Instalación y configuración manuales.

Ventajas

El escáner Inspector VM ofrece las siguientes ventajas en comparación con el complemento SSM Inspector anterior:

  • Uso reducido de recursos: requiere menos procesamiento durante el funcionamiento

  • Recopilación de paquetes más detallada: proporciona un inventario detallado a nivel de paquete para una evaluación de alta fidelidad

  • Mecanismo de escaneo mejorado: utiliza el generador SBOM del Inspector para un comportamiento coherente con otros recursos compatibles con el Inspector

  • Separación de funciones: los equipos de seguridad pueden habilitar el escaneo a nivel de cuenta, mientras que los administradores de instancias mantienen el control de la instalación y configuración manuales de las instancias individuales

Preguntas frecuentes

¿En qué se diferencia el Inspector VM Scanner del complemento Inspector SSM? ¿Por qué debo migrar a Inspector VM Scanner?

El escáner Inspector VM utiliza el generador SBOM de Amazon Inspector para escanear los paquetes del sistema y realizar inspecciones exhaustivas, lo que proporciona un mecanismo de escaneo uniforme independientemente de cómo se hayan instalado los paquetes. Este mecanismo de escaneo también es más eficiente, y el mayor aumento de rendimiento se ha observado hasta ahora. Windows El Inspector es propietario y mantiene en su totalidad este mecanismo, lo que le permite responder rápidamente a cualquier problema que surja, así como ampliar las detecciones a nuevos ecosistemas.

¿En qué se diferencia el Inspector VM Scanner del Inspector SBOM Generator? ¿Por qué no usar SBOM Generator directamente?

El escáner Inspector VM utiliza el generador SBOM para recopilar el inventario, pero también contiene funciones adicionales diseñadas específicamente para el escaneo del Inspector EC2. El Inspector VM Scanner puede comunicarse a través del canal de telemetría del Inspector, mientras que el Inspector SBOM Generator no. Además, el Inspector VM Scanner viene con una orquestación que se puede invocar con regularidad para el escaneo programado.

¿Cómo se gestionarán los escaneos del Centro de Seguridad de Internet (CIS)? ¿Se utilizará el escáner Inspector VM para el CIS?

Los escaneos CIS se guardarán en el complemento Inspector SSM. En este momento, no hay intención de migrar el soporte de CIS a Inspector VM Scanner.

¿El escáner Inspector VM requiere SSM?

No. El SSM se utiliza para la instalación automática cuando se activa el escaneo EC2 mejorado en la consola, pero no es una dependencia estricta. Puede instalar manualmente el escáner VM mediante gestores de paquetes estándar sin SSM. Para obtener más información, consulte Instalación y configuración manuales.

Third-party atribución de software

Inspector VM Scanner incluye componentes de software de terceros que se licencian con licencias de código abierto. De conformidad con los términos de esas licencias, en el siguiente documento de atribución se enumeran los componentes de terceros, sus licencias y el texto de licencia aplicable. 

https://inspector-vm-scanner.s3.amazonaws.com/latest/THIRD-PARTY-LICENSES.txt