Detalles de los resultados de Amazon Inspector - Amazon Inspector

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Detalles de los resultados de Amazon Inspector

En la consola de Amazon Inspector, puede consultar los detalles de cada resultado. Los detalles de los resultados varían según el tipo de resultado.

Consulta de los detalles de un resultado

  1. Inicie sesión con sus credenciales y, a continuación, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/v2/home

  2. Seleccione la región en la que desea ver los resultados.

  3. En el panel de navegación, elija Resultados para ver la lista de resultados.

  4. (Opcional) Utilice la barra de filtros para seleccionar un resultado específico. Para obtener más información, consulte Filtrado de resultados de Amazon Inspector.

  5. Elija un resultado para abrir el panel de detalles correspondiente.

La pestaña Detalles del resultado contiene las características identificativas básicas del resultado. Esto incluye el título del resultado, una descripción breve de la vulnerabilidad identificada, sugerencias para corregirla y una puntuación de gravedad. Para obtener más información acerca de las puntuaciones, consulte Niveles de gravedad de los resultados de Amazon Inspector.

Los detalles disponibles acerca de un resultado varían según el tipo de resultado y el recurso afectado.

Todos los hallazgos contienen el número de Cuenta de AWS identificación por el que se identificó el hallazgo, la gravedad, el tipo de hallazgo, la fecha en que se creó el hallazgo y una sección sobre el recurso afectado con detalles sobre ese recurso.

El tipo de resultado determina la información de inteligencia sobre correcciones y vulnerabilidades disponible para ese resultado. Según el tipo de hallazgo, hay diferentes detalles disponibles.

Vulnerabilidad de paquetes

Los resultados de vulnerabilidad de paquetes están disponibles para instancias de EC2, imágenes de contenedores de ECR y funciones de Lambda. Consulte Vulnerabilidad de paquetes para obtener más información.

Los resultados de vulnerabilidad de paquetes también incluyen la Puntuación de Amazon Inspector e inteligencia de vulnerabilidades.

Este tipo de resultado incluye los siguientes detalles:

  • Corrección disponible: indica si la vulnerabilidad está corregida en una versión más reciente de los paquetes afectados. Puede tener uno de los siguientes valores:

    • YES, lo que significa que todos los paquetes afectados tienen una versión corregida.

    • NO, lo que significa que ningún paquete afectado tiene una versión corregida.

    • PARTIAL, lo que significa que uno o más de los paquetes afectados (pero no todos) tienen una versión corregida.

  • Explotación disponible: indica que la vulnerabilidad tiene una explotación conocida.

    • YES, lo que significa que la vulnerabilidad descubierta en el entorno tiene una explotación conocida. Amazon Inspector no puede consultar el uso de explotaciones en un entorno.

    • NO, lo que significa que esta vulnerabilidad no tiene ninguna explotación conocida.

  • Paquetes afectados: muestra todos los paquetes identificados como vulnerables en el resultado y los detalles de cada paquete.

  • Ruta de archivo: el identificador del volumen de EBS y el número de partición asociados a un resultado. Este campo está presente en los resultados de las instancias de EC2 analizadas con Análisis sin agente.

  • Versión instalada/Versión corregida: indica el número de versión del paquete instalado actualmente para el que se ha detectado una vulnerabilidad. Compare el número de la versión instalada con el valor que aparece después de la barra diagonal (/). El segundo valor es el número de versión del paquete en el que se corrige la vulnerabilidad detectada, tal como se indica en la lista de vulnerabilidades y riesgos comunes (CVE) o el aviso relacionado con el resultado. Si la vulnerabilidad se ha corregido en varias versiones, en este campo se muestra la versión más reciente que incluye la corrección. Si no hay una solución disponible, el valor que se muestra es None available.

    nota

    Si se detectó un resultado antes de que Amazon Inspector empezará a incluir este campo en los resultados, el valor de este campo estará vacío. No obstante, es posible que haya disponible una corrección.

  • Administrador de paquetes: el administrador de paquetes utilizado para configurar este paquete.

  • Corrección: si hay una corrección disponible en un paquete actualizado o una biblioteca de programación, en esta sección se incluyen los comandos que puede ejecutar para llevar a cabo la actualización. Puede copiar el comando proporcionado y ejecutarlo en el entorno.

    nota

    Los comandos de corrección provienen de las fuentes de datos de los proveedores y pueden variar en función de la configuración del sistema. Consulte las referencias sobre resultados o la documentación del sistema operativo para obtener instrucciones más específicas.

  • Detalles de vulnerabilidades: proporciona un enlace a la fuente preferida de Amazon Inspector para la CVE identificada en el resultado, como la Base de Datos Nacional de Vulnerabilidades (NVD) de los EE. UU., Red Hat u otro proveedor de sistemas operativos. Además, incluye las puntuaciones de gravedad del resultado. Para obtener más información acerca de las puntuaciones de gravedad, consulte Niveles de gravedad de los resultados de Amazon Inspector. Se incluyen las siguientes puntuaciones, incluidos los vectores de puntuación de cada una:

    • Puntuación de EPSS

    • Puntuación de Inspector

    • CVSS 3.1 de CVE de Amazon

    • CVSS 3.1 de NVD

    • CVSS 2.0 de NVD (si procede, para CVE antiguas)

  • Vulnerabilidades relacionadas: especifica otras vulnerabilidades relacionadas con el resultado. Por lo general, se trata de otras CVE que afectan a la misma versión del paquete o de otras CVE del mismo grupo que la CVE del resultado, según lo determinado por el proveedor.

Vulnerabilidad de código

Los resultados de vulnerabilidades del código solo están disponibles para las funciones de Lambda. Consulte Vulnerabilidad de código para obtener más información. Este tipo de resultado incluye los siguientes detalles:

  • Corrección disponible: en el caso de las vulnerabilidades del código, este valor siempre es YES.

  • Nombre del detector: el nombre del CodeGuru detector utilizado para detectar la vulnerabilidad del código. Para obtener una lista de posibles detecciones, consulte la biblioteca de CodeGuru detectores.

  • Etiquetas de detector: las CodeGuru etiquetas asociadas al detector CodeGuru utilizan etiquetas para categorizar las detecciones.

  • CWE relevante: los ID de la enumeración de puntos débiles comunes (CWE) asociados con la vulnerabilidad de código.

  • Ruta de archivo: la ubicación del archivo de la vulnerabilidad de código.

  • Ubicación de la vulnerabilidad: en el caso de las vulnerabilidades del código en las que se analiza el código de Lambda, en este campo se muestran las líneas exactas de código en las que Amazon Inspector ha encontrado la vulnerabilidad.

  • Solución sugerida: sugiere cómo se puede editar el código para corregir el resultado.

Accesibilidad de red

Los resultados de accesibilidad de la red solo están disponibles para las instancias de EC2. Consulte Accesibilidad de red para obtener más información. Este tipo de resultado incluye los siguientes detalles:

  • Rango de puertos abierto: indica el rango de puertos a través del cual se ha podido acceder a la instancia de EC2.

  • Rutas de red abierta: muestra la ruta de acceso abierta a la instancia de EC2. Seleccione un elemento de la ruta para obtener más información.

  • Corrección: recomienda un método para cerrar la ruta de red abierta.