Aviso de fin de soporte: el 20 de mayo de 2026, AWS finalizará el soporte para Amazon Inspector Classic. Después del 20 de mayo de 2026, ya no podrá acceder a la consola de Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Amazon Inspector Classic ya no está disponible para cuentas nuevas y cuentas que no hayan completado una evaluación en los últimos 6 meses. Para todas las demás cuentas, el acceso seguirá siendo válido hasta el 20 de mayo de 2026, tras lo cual ya no podrá acceder a la consola Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Para obtener más información, consulte el fin del soporte de Amazon Inspector Classic.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tutorial de Amazon Inspector Classic: Ubuntu Server
Para que pueda seguir las instrucciones de este tutorial, le recomendamos que se familiarice con los Terminología y conceptos de Amazon Inspector Classic.
En este tutorial se muestra cómo utilizar Amazon Inspector Classic para analizar el comportamiento de una EC2 instancia que ejecuta el sistema operativo Ubuntu Server 16.04 LTS. Proporciona step-by-step instrucciones sobre cómo navegar por el flujo de trabajo de Amazon Inspector Classic.
Si es la primera vez que usa este proceso y desea configurar y ejecutar una evaluación de Amazon Inspector Classic con un solo clic, consulte Creación de una evaluación básica.
Temas
Paso 1: Configurar una EC2 instancia de Amazon para usarla con Amazon Inspector Classic
Para configurar una EC2 instancia
-
Para este tutorial, crea una EC2 instancia que ejecute Ubuntu Server 16.04 LTS y etiquétala con la clave Name y un valor de.
InspectorEC2InstanceUbuntunota
Para obtener más información sobre el etiquetado de EC2 instancias, consulte Recursos y etiquetas.
Paso 2: Crea un objetivo de evaluación e instala un agente en la instancia EC2
Amazon Inspector Classic utiliza objetivos de evaluación para designar los recursos de AWS que se van a evaluar.
Para crear un objetivo de evaluación e instalar un agente en la EC2 instancia
Inicie sesión en la consola Amazon Inspector Classic AWS Management Console y ábrala en https://console.aws.amazon.com/inspector/
. -
En el panel de navegación, elija Assessment targets (Objetivos de evaluación) y, a continuación, elija Create (Crear).
-
En Name (Nombre), escriba el nombre del objetivo de evaluación.
Para este tutorial, escriba
MyTargetUbuntu. -
En Use Tags, elija las EC2 instancias que desee incluir en este objetivo de evaluación introduciendo valores en los campos Clave y Valor.
Para este tutorial, elija la EC2 instancia que creó en el paso anterior introduciendo
Namelos campos Clave yInspectorEC2InstanceUbuntuValor.Para incluir todas las EC2 instancias de su cuenta y región de AWS en el objetivo de la evaluación, seleccione la casilla Todas las instancias.
-
Instala un agente de Amazon Inspector Classic en la EC2 instancia etiquetada. Para instalar un agente en todas las EC2 instancias incluidas en un objetivo de evaluación, seleccione la casilla Instalar agentes.
nota
También puede instalar el agente de Amazon Inspector utilizando Systems Manager Run Command. Para instalar el agente en todas las instancias del objetivo de evaluación, puede especificar las mismas etiquetas que utilizó para crear el objetivo de evaluación. O bien, puedes instalar el Amazon Inspector Agent en tu EC2 instancia de forma manual. Para obtener más información, consulte Instalación de los agentes de Amazon Inspector Classic.
-
Seleccione Guardar.
nota
En este punto, se crea una función vinculada al servicio llamado AWSServiceRoleForAmazonInspector que concede a Amazon Inspector Classic acceso a los recursos. Para obtener más información, consulte Creación de roles vinculados a servicios de Amazon Inspector Classic.
Paso 3: crear y ejecutar la plantilla de evaluación
Para crear y ejecutar la plantilla
-
Si utiliza Advanced setup (Configuración avanzada), se le enviará directamente a la página Define an assessment template (Definir una plantilla de evaluación). De lo contrario, acceda a la página Assessment templates (Plantillas de evaluación) y, a continuación, elija Create (Crear).
-
En Name (Nombre), escriba el nombre de la plantilla de evaluación. En este tutorial, escriba
MyFirstTemplateUbuntu. -
En Target name (Nombre del objetivo), elija el objetivo de evaluación que creó anteriormente,
MyTargetUbuntu. -
En Rules packages (Paquetes de reglas), use el menú desplegable para elegir los paquetes de reglas que quiera usar en esta plantilla de evaluación.
Para este tutorial, seleccione Common Vulnerabilities and Exposures-1.1 (Exposiciones y vulnerabilidades comunes-1.1).
-
En Duration, especifique la duración de la plantilla de evaluación.
En este tutorial, seleccione 15 minutes (15 minutos).
-
Si utiliza Advanced setup (Configuración avanzada), seleccione Next (Siguiente). En la siguiente página Review (Revisar), elija Create (Crear). De lo contrario, elija Create and run (Crear y ejecutar).
Paso 4: localizar y analizar los resultados generados
Cuando se completa una ejecución de evaluación, se genera un conjunto de resultados o posibles problemas de seguridad detectados por Amazon Inspector Classic en su objetivo de evaluación. Puede revisar los hallazgos y seguir los pasos recomendados para resolver los posibles problemas de seguridad.
-
Acceda a la página Assessment Runs (Ejecuciones de evaluación). Compruebe que el estado de la ejecución de la plantilla de evaluación denominada MyFirstTemplateUbuntuque creó en el paso anterior esté establecido en Recopilación de datos. Esto indica que la ejecución de evaluación está en curso, y que los datos de la telemetría de su objetivo se están recopilando y analizando con los paquetes de reglas seleccionados.
-
No podrá ver los hallazgos generados por la ejecución de evaluación mientras esta esté en curso. Permita que la ejecución de evaluación complete toda su duración.
El estado de la MyFirstTemplateUbuntuoperación cambia primero a Detenida, después de unos minutos a Análisis y, finalmente, a Análisis completado. Para ver este cambio de estado, puede seleccionar el icono Refresh (Actualizar).
-
Vaya a la página Findings (Hallazgos).
Para ampliar la vista y ver los detalles de este resultado, seleccione la flecha que aparece a la izquierda del resultado. Los detalles del hallazgo incluyen la siguiente información:
-
ARN del hallazgo
-
Nombre de la ejecución de evaluación que ha ocasionado este hallazgo
-
Nombre del objetivo de evaluación que ha ocasionado este hallazgo
-
Nombre de la plantilla de evaluación que ha ocasionado este hallazgo
-
Hora de inicio de la ejecución de evaluación
-
Tiempo de finalización de la ejecución de evaluación
-
Estado de la ejecución de evaluación
-
Nombre del paquete de reglas que incluye la regla que produjo este resultado
-
ID del agente de Amazon Inspector Classic
-
Nombre del hallazgo
-
Gravedad del hallazgo
-
Descripción del hallazgo
-
Pasos recomendados que puede seguir para solucionar el problema de seguridad potencial descrito por el hallazgo
-
Paso 5: aplicar la solución recomendada al objetivo de evaluación
En este procedimiento se aplica una actualización para corregir los problemas detectados.
-
Conéctese a su instancia de
InspectorEC2InstanceUbuntuy actualice el paquete. -
En la página de plantillas de evaluación, elija y MyFirstTemplateUbuntu, a continuación, elija Ejecutar para iniciar una nueva ejecución con esta plantilla.
-
Siga los pasos que se indican Paso 4: localizar y analizar los resultados generados para ver los resultados de esta ejecución posterior de la MyFirstTemplateUbuntuplantilla.
La actualización del paquete debería haber solucionado los resultados de la primera sesión de la plantilla.
