Tipos de exclusiones Vista previa de las exclusiones Visualización de las exclusiones después de la evaluación

Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/ y seleccione Amazon Inspector Classic en el panel de navegación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Exclusiones en Amazon Inspector Classic

Las exclusiones son uno de los resultados de las ejecuciones de evaluación de Amazon Inspector Classic. Las exclusiones muestran las comprobaciones de seguridad que no se pueden realizar y cómo resolver dichos problemas. Por ejemplo, pueden deberse a diferentes causas, como la ausencia de un agente en las instancias del objetivo de EC2 especificado, el uso de un sistema operativo no compatible o la presencia de errores inesperados.

Puede ver las exclusiones en la página Assessment runs (Ejecuciones de evaluación) de la consola. Para obtener más información, consulte Visualización de las exclusiones después de la evaluación.

Para evitar gastos de AWS innecesarios, Amazon Inspector Classic le ofrece una vista previa de las exclusiones antes de ejecutar una evaluación. Puede obtener las vistas previas en la página Assessment templates (Plantillas de evaluación) de la consola. Para obtener más información, consulte Vista previa de las exclusiones.

nota

Puede generar exclusiones posteriores a la evaluación solo para las ejecuciones que se produzcan después del 25 de junio de 2018. Entonces comenzaron a estar disponibles las exclusiones de Amazon Inspector Classic. Sin embargo, las vistas previas de las exclusiones están disponible para todas las plantillas de evaluación, independientemente de su fecha.

Temas

Tipos de exclusiones
Vista previa de las exclusiones
Visualización de las exclusiones después de la evaluación

Tipos de exclusiones

Amazon Inspector Classic puede producir los siguientes tipos de exclusiones.

Tipo de exclusión	Descripción	Recomendación
No hay instancias en el objetivo	No hay instancias EC2 que tengan las etiquetas especificadas en el objetivo de la evaluación.	Compruebe que las etiquetas del objetivo de evaluación coinciden con las de la instancia EC2 objetivo.
El agente ya se está ejecutando	Ya hay una ejecución de evaluación en curso en la instancia EC2 objetivo.	Espere a que finalice la ejecución de evaluación actual en la instancia EC2 objetivo.
No se encuentra el agente	No se ha encontrado un agente de Amazon Inspector Classic en la instancia de EC2 objetivo.	Instale o reinstale un agente de Amazon Inspector Classic en la instancia de EC2 objetivo. Para obtener más información, consulte Instalación de los agentes de Amazon Inspector Classic.
El agente está en mal estado	El agente de Amazon Inspector Classic de la instancia de EC2 objetivo se encuentra en mal estado.	Compruebe el estado del agente de Amazon Inspector Classic en esta instancia y tome las medidas oportunas. Para obtener información, consulte Agentes de Amazon Inspector.
La versión del sistema operativo no es compatible	El sistema operativo de la instancia de EC2 objetivo no es compatible con las evaluaciones de Amazon Inspector Classic.	Elimine la instancia objetivo de EC2 del objetivo de evaluación o cree un objetivo que no incluya esta instancia. Para obtener una lista de los sistemas operativos compatibles, consulte Sistemas operativos y regiones compatibles con Amazon Inspector Classic.
El paquete de reglas está obsoleto	La plantilla de evaluación incluye un paquete de reglas obsoleto.	Cree una plantilla de evaluación sin el paquete de reglas obsoleto y utilícela para las ejecuciones de evaluación futuras.
El paquete de reglas no es compatible con el sistema operativo	El sistema operativo de la instancia EC2 objetivo no es compatible con un paquete de reglas incluido en la plantilla de evaluación.	Cree una plantilla de evaluación sin los paquetes de reglas incompatibles o elimine la instancia EC2 objetivo de la plantilla de evaluación. Para obtener una lista de los paquetes de reglas compatibles con cada sistema operativo, consulte Disponibilidad de paquetes de reglas en los sistemas operativos compatibles.
La evaluación de las reglas genera un error para una de las instancias	Un error interno ha impedido realizar la evaluación de las reglas para esta instancia.	Intente ejecutar la evaluación de nuevo. Póngase en contacto con el equipo de soporte si la exclusión persiste cuando vuelva a ejecutar la evaluación.
La evaluación de las reglas genera un error	Un error interno ha impedido realizar la evaluación de las reglas para esta evaluación.	Intente ejecutar la evaluación de nuevo. Póngase en contacto con el equipo de soporte si la exclusión persiste cuando vuelva a ejecutar la evaluación.
Error de accesibilidad de red: Internet	Un error interno ha provocado que una evaluación de accesibilidad de red devuelva un error en las comprobaciones de puertos accesibles desde Internet. Es posible que obtenga hallazgos de otros tipos de accesibilidad de red.	Intente ejecutar la evaluación de nuevo. Póngase en contacto con el equipo de soporte si la exclusión persiste cuando vuelva a ejecutar la evaluación.
Error de accesibilidad de red: Internet a través de un equilibrador de carga de aplicación	Debido a un error interno, una evaluación de accesibilidad de red devuelve un error en las comprobaciones de puertos accesibles desde Internet a través de un equilibrador de carga de aplicación. Es posible que obtenga hallazgos de otros tipos de accesibilidad de red.	Intente ejecutar la evaluación de nuevo. Póngase en contacto con el equipo de soporte si la exclusión persiste cuando vuelva a ejecutar la evaluación.
Error de accesibilidad de red: Internet a través de un equilibrador de carga elástico	Debido a un error interno, una evaluación de accesibilidad de red devuelve un error en las comprobaciones de los puertos accesibles desde Internet a través de un equilibrador de carga elástico. Es posible que obtenga hallazgos de otros tipos de accesibilidad de red.	Intente ejecutar la evaluación de nuevo. Póngase en contacto con el equipo de soporte si la exclusión persiste cuando vuelva a ejecutar la evaluación.
Error de accesibilidad de red: VPN	Un error interno ha causado que una evaluación de accesibilidad de red devuelva un error en las comprobaciones de puertos accesibles desde VPN. Es posible que obtenga hallazgos de otros tipos de accesibilidad de red.	Intente ejecutar la evaluación de nuevo. Póngase en contacto con el equipo de soporte si la exclusión persiste cuando vuelva a ejecutar la evaluación.
Error de accesibilidad de red: AWS Direct Connect	Un error interno ha causado que una evaluación de accesibilidad de red devuelva un error en las comprobaciones de puertos accesibles a través de AWS Direct Connect. Es posible que obtenga hallazgos de otros tipos de accesibilidad de red.	Intente ejecutar la evaluación de nuevo. Póngase en contacto con el equipo de soporte si la exclusión persiste cuando vuelva a ejecutar la evaluación.
Error de accesibilidad de red: emparejamiento de VPC	Un error interno ha causado que una evaluación de accesibilidad de red devuelva un error en las comprobaciones de puertos accesibles desde interconexión con VPC. Es posible que obtenga hallazgos de otros tipos de accesibilidad de red.	Intente ejecutar la evaluación de nuevo. Póngase en contacto con el equipo de soporte si la exclusión persiste cuando vuelva a ejecutar la evaluación.

Vista previa de las exclusiones

Amazon Inspector Classic le permite obtener una vista previa de las posibles exclusiones antes de ejecutar una evaluación.

Para obtener una vista previa de las exclusiones de la evaluación

Inicie sesión en la AWS Management Console y abra la consola de Amazon Inspector Classic en https://console.aws.amazon.com/inspector/.
En el panel de navegación, elija Assessment templates (Plantillas de evaluación).
Expanda una plantilla y, en la sección Assessment templates (Plantillas de evaluación), elija Preview exclusions (Vista previa de las exclusiones).
Revise las descripciones de todas las exclusiones detectadas y las recomendaciones para solucionarlas.

También puede obtener una lista y una descripción de las exclusiones utilizando las operaciones ListExclusions y DescribeExclusions, respectivamente.

Visualización de las exclusiones después de la evaluación

Después de una ejecución de evaluación, puede ver los detalles de las exclusiones.

Para ver los detalles de las exclusiones

Inicie sesión en la AWS Management Console y abra la consola de Amazon Inspector Classic en https://console.aws.amazon.com/inspector/.
En el panel de navegación, elija Assessment runs (Ejecuciones de evaluación).
En la columna Exclusions (Exclusiones) elija el enlace activo asociado a una ejecución de evaluación.
Revise las descripciones de todas las exclusiones detectadas y las recomendaciones para solucionarlas.

También puede obtener una lista y una descripción de las exclusiones utilizando las operaciones ListExclusions y DescribeExclusions, respectivamente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Informes de evaluación

Paquetes de reglas de Amazon Inspector Classic para sistemas operativos compatibles