Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de Amazon Inspector en su programa de gestión de vulnerabilidades
Amazon Inspector es un servicio de gestión de vulnerabilidades que analiza continuamente las instancias de Amazon Elastic Compute Cloud (Amazon EC2), las imágenes de los contenedores de Amazon Elastic Container Registry (Amazon ECR) AWS Lambda y las funciones para detectar vulnerabilidades de software y exposiciones no intencionadas en la red. Puede utilizar Amazon Inspector para obtener visibilidad y priorizar la resolución de las vulnerabilidades de software en sus AWS entornos.
Amazon Inspector evalúa continuamente su entorno durante todo el ciclo de vida de sus recursos. Vuelve a analizar automáticamente los recursos en respuesta a los cambios que podrían introducir una nueva vulnerabilidad. Por ejemplo, se vuelve a escanear cuando se instala un paquete nuevo en una EC2 instancia, cuando se instala un parche o cuando se publica un nuevo documento sobre vulnerabilidades y exposiciones comunes (CVE) que afecta al recurso. Cuando Amazon Inspector identifica una vulnerabilidad o una ruta de red abierta, produce un hallazgo que usted puede investigar. El hallazgo proporciona información completa sobre la vulnerabilidad, que incluye lo siguiente:
-
Recurso afectado
-
Datos de inteligencia de vulnerabilidades sobre el CVE de Amazon, Recorded Future
, y Cybersecurity and Infrastructure Security Agency (CISA) -
Recomendaciones de remediación
Para obtener instrucciones sobre la configuración de Amazon Inspector, consulte Introducción a Amazon Inspector. El paso Activar Amazon Inspector de este tutorial proporciona dos opciones de configuración: un entorno de cuentas independientes y un entorno de cuentas múltiples. Le recomendamos que utilice la opción de entorno de varias cuentas si desea monitorizar varias cuentas Cuentas de AWS que sean miembros de una organización. AWS Organizations
Al configurar Amazon Inspector para un entorno de varias cuentas, designas una cuenta de la organización como administradora delegada de Amazon Inspector. El administrador delegado puede gestionar las conclusiones y algunos ajustes para los miembros de la organización. Por ejemplo, el administrador delegado puede ver los detalles de las conclusiones agregadas de todas las cuentas de los miembros, activar o desactivar los escaneos de las cuentas de los miembros y revisar los recursos escaneados. La AWS SRA recomienda crear una cuenta de Security Tooling y utilizarla como administrador delegado de Amazon Inspector.
