Cambiar al nuevo Amazon Inspector - Amazon Inspector Classic
Paso 1: (Opcional) exportar los informes de evaluación y los resultadosPaso 2: eliminar todas las sesiones de evaluación programadas en Amazon Inspector ClassicPaso 3: habilitar el nuevo Amazon Inspector

Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/ y seleccione Amazon Inspector Classic en el panel de navegación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambiar al nuevo Amazon Inspector

importante

El Inspector Classic se retirará el 18 de diciembre de 2024. Para eliminar todas las evaluaciones de vulnerabilidad y accesibilidad de la red en Inspector Classic y, a continuación, pasar a la nueva versión de Inspector, consulte. Cambiar al nuevo Amazon Inspector Para obtener más información sobre el nuevo Amazon Inspector, consulta Amazon Inspector.

El nuevo Amazon Inspector ya está disponible en todo el mundo en Regiones de AWS. El nuevo Amazon Inspector es una versión completamente reorganizada y rediseñada del actual Amazon Inspector, que ahora se denomina “Amazon Inspector Classic”. Las siguientes funciones son las principales mejoras de Amazon Inspector:

  • Diseñado para la escalabilidad: el nuevo Amazon Inspector está diseñado pensando en la escalabilidad y el dinámico entorno que caracteriza a la nube. No hay límites en cuanto a la cantidad de instancias o imágenes que se pueden escanear en una cuenta.

  • Soporte para imágenes de contenedores: el nuevo Amazon Inspector también escanea las imágenes de contenedores que se encuentran en Amazon Elastic Container Registry (Amazon ECR) para detectar vulnerabilidades de software.

  • Soporte de gestión para múltiples cuentas: el nuevo Amazon Inspector está integrado con Organizations. Esto le permite delegar una cuenta de administrador de su organización para Amazon Inspector. La cuenta de administrador delegado es una cuenta centralizada que consolida todos los resultados y puede configurar todas las cuentas de los miembros.

  • Utiliza AWS Systems Manager un agente (agente SSM): con el nuevo Amazon Inspector, ya no necesita instalar y mantener un agente de Amazon Inspector independiente en todas sus instancias de EC2. El nuevo Amazon Inspector aprovecha el ampliamente implantado agente SSM.

  • Escaneo automático y continuo: Amazon Inspector Classic permite configurar manualmente los objetivos y las plantillas de evaluación y configurar además la frecuencia de las evaluaciones. Sin embargo, la nueva versión de Amazon Inspector detecta automáticamente todas las instancias de EC2 recién lanzadas y las imágenes de contenedores que cumplen los requisitos enviadas a Amazon ECR y las escanea al instante para detectar vulnerabilidades de software y exposiciones no intencionadas a la red. Los recursos se vuelven a escanear automáticamente en función de varios factores desencadenantes, como el lanzamiento de una nueva instancia de EC2, el envío de una imagen de contenedor a Amazon ECR, la instalación de un nuevo paquete en una instancia de EC2, la instalación de un parche o la publicación de una nueva vulnerabilidad y exposición común (CVE) que afecta al recurso.

  • Puntuación de riesgo de Amazon Inspector: el nuevo Amazon Inspector calcula una puntuación de riesgo de Amazon Inspector para ayudarle a priorizar sus resultados. La puntuación de riesgo se calcula correlacionando la información del up-to-date CVE con factores temporales y ambientales, como la información sobre la accesibilidad y la explotabilidad de la red.

  • Más integraciones: todos los resultados se agrupan en una consola de Amazon Inspector de nuevo diseño y se transfieren EventBridge a AWS Security Hub Amazon para que automatice los flujos de trabajo, como la emisión de tickets. Los resultados relacionados con las imágenes de los contenedores también se envían a Amazon ECR.

Para más información sobre las funciones y precios del nuevo Amazon Inspector, consulte la Guía de usuario de Amazon Inspector.

Si bien seguiremos ofreciendo soporte de Amazon Inspector Classic durante algún tiempo y los clientes pueden usar el nuevo Amazon Inspector y Amazon Inspector Classic en la misma cuenta, recomendamos encarecidamente migrar a la nueva Amazon Inspector. En las siguientes secciones se explica el proceso de transición de Amazon Inspector Classic al nuevo Amazon Inspector.

Paso 1: (Opcional) exportar los informes de evaluación y los resultados

Genere un informe de evaluación para guardar los informes de evaluación y los resultados en Amazon Inspector Classic.

Para generar un informe de evaluación

  1. En la página Assessment runs (Ejecuciones de evaluación), localice la ejecución de evaluación para la que desea generar un informe. Asegúrese de que el estado se haya definido como Análisis completo.

  2. En la columna Reports (Informes) para esta ejecución de evaluación, elija el icono de informes.

    importante

    El icono de informes se encuentra en la columna Reports (Informes) solo para las ejecuciones de evaluación generadas después del 25 de abril de 2017. En esta fecha comenzaron a estar disponibles los informes de evaluación de Amazon Inspector Classic.

  3. En el cuadro de diálogo Informe de evaluación, elija el tipo de informe que desea ver (ya sea un informe de resultados o un informe completo) y el formato de informe (HTML o PDF). A continuación, elija Generate report (Generar informe).

Paso 2: eliminar todas las sesiones de evaluación programadas en Amazon Inspector Classic

Para deshabilitar Amazon Inspector Classic, elimine todas las plantillas de evaluación de su cuenta en todas las Regiones de AWS activas. Al eliminar las plantillas de evaluación, se detienen todas las futuras sesiones de evaluación programadas.

Para eliminar una plantilla de evaluación

  • En la página Assessment Templates (Plantillas de evaluación), elija la plantilla que desea eliminar y, a continuación, elija Delete (Eliminar). Cuando se le pida confirmación, elija Yes (Sí).

    importante

    Cuando se elimina una plantilla de evaluación, también se eliminan todas las ejecuciones de evaluación, los hallazgos y las versiones de los informes relacionados la plantilla.

Paso 3: habilitar el nuevo Amazon Inspector

Puede activar el nuevo Amazon Inspector mediante la AWS Management Console o las nuevas API de Amazon Inspector. Para empezar a utilizar el nuevo Amazon Inspector, consulte la sección Introducción en la Guía de usuario de Amazon Inspector.