Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activación de un tipo de análisis

Puede activar los tipos de escaneo de Amazon Inspector en cualquier momento. Al activar un tipo de escaneo, Amazon Inspector comienza a escanear inmediatamente los recursos aptos para ese tipo de escaneo. A continuación se describe brevemente cada tipo de escaneo:

EC2Escaneo en Amazon

Este tipo de escaneo extrae los metadatos de la EC2 instancia antes de compararlos con las reglas recopiladas en los avisos de seguridad. Al activar este tipo de análisis, Amazon Inspector escanea todas las instancias aptas de tu cuenta para detectar vulnerabilidades en los paquetes y problemas de accesibilidad de la red.

ECREscaneo en Amazon

Este tipo de escaneo escanea imágenes de contenedores en AmazonECR. Al activar este tipo de escaneo, cambias la configuración de escaneo de tu registro privado, pasando de un escaneo básico a un escaneo mejorado.

Análisis estándar de Lambda

El escaneo Lambda estándar es el tipo de escaneo Lambda predeterminado. Al activar el escaneo estándar de Lambda, se analizarán todas las funciones de Lambda de su cuenta para detectar vulnerabilidades en el código, siempre y cuando se hayan invocado o actualizado en los últimos 90 días.

Escaneo de código Lambda

El escaneo de código Lambda escanea el código de una aplicación personalizada en una función Lambda. Al activar el escaneo de código Lambda, se analizarán todas las funciones de Lambda de su cuenta para detectar vulnerabilidades en el código, siempre y cuando se hayan invocado o actualizado en los últimos 90 días.

Para obtener una descripción general más completa de los tipos de escaneo disponibles, consulte Escaneo automatizado de recursos con Amazon Inspector. En esta sección se describe cómo activar un tipo de escaneo en Amazon Inspector.

Activación de análisis

Si es el administrador delegado de Amazon Inspector en una AWS organización, puede habilitar automáticamente varios tipos de escaneo de Amazon Inspector para varias cuentas en varias regiones mediante un script shell desarrollado por Amazon Inspector inspector2 - on. enablement-with-cli GitHub Si desea completar este procedimiento para un entorno de varias cuentas a través de la consola, complete los siguientes pasos con la sesión iniciada como administrador delegado de Amazon Inspector.

Console

Activación de análisis

1. Abre la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

2. Con el Región de AWS selector situado en la esquina superior derecha de la página, seleccione la región en la que desee activar un nuevo tipo de escaneo.

3. En el panel de navegación, elija Administración de cuentas.

4. En la página Administración de cuentas, seleccione las cuentas en las que desea activar un tipo de análisis.

5. Elija Activar y seleccione el tipo de análisis que desea activar.

6. (Recomendado) Repita estos pasos en cada uno de los tipos Región de AWS de escaneo en los que desee activar ese tipo de escaneo.

API

Ejecute la API operación de activación. En la solicitud, indique la cuenta para la IDs que está activando los escaneos, un token de idempotencia y uno o más EC2 ECRLAMBDA, o LAMBDA_CODE resourceTypes para activar los escaneos de ese tipo.