Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Análisis automatizado de recursos con Amazon Inspector
Amazon Inspector utiliza un motor de escaneo especialmente diseñado que monitorea sus recursos para detectar vulnerabilidades de software y exposición no intencionada a la red. Cuando Amazon Inspector detecta una vulnerabilidad de software o una exposición no intencionada a la red, crea un hallazgo. Al activar Amazon Inspector por primera vez, su cuenta se inscribe automáticamente en todos los tipos de EC2 digitalización, que incluyen la digitalización de Amazon, la ECR digitalización de Amazon y la digitalización estándar Lambda.
nota
El análisis de código de Lambda es una capa opcional de los análisis de funciones de Lambda y se puede activar en cualquier momento.
Descripción general de los tipos de análisis de Amazon Inspector
Amazon Inspector ofrece diferentes tipos de escaneo que se centran en tipos de recursos específicos de su AWS entorno.
- EC2Escaneo en Amazon
-
Cuando activas el EC2 escaneo de Amazon, Amazon Inspector escanea tus EC2 instancias para detectar lo siguiente:
-
Vulnerabilidades y exposiciones comunes
-
Vulnerabilidades de los paquetes del sistema operativo y del lenguaje de programación
-
Accesibilidad de red
-
Problemas de exposición de la red
Amazon Inspector realiza escaneos mediante el uso del SSM agente instalado en la instancia o mediante EBS instantáneas de las instancias de Amazon. Para obtener más información sobre los escaneos de AmazonEC2, consultaEscaneo de EC2 instancias de Amazon con Amazon Inspector.
nota
De forma predeterminada, cuando activas el EC2 escaneo de Amazon, habilitas automáticamente el modo de escaneo híbrido. Para obtener más información, consulta Escaneo sin agente.
-
- ECREscaneo en Amazon
-
Al activar el ECR escaneo de Amazon, Amazon Inspector convierte todos los repositorios de contenedores de escaneo básicos de su registro privado en un escaneo mejorado con escaneo continuo. Si lo desea, también puede configurar este parámetro para que analice únicamente de forma automática o para que analice algunos repositorios según reglas de inclusión. Todas las imágenes introducidas en los últimos 30 días o extraídas en los últimos 90 días se escanean inicialmente. Amazon Inspector sigue supervisando las imágenes durante 90 días de forma predeterminada; esta configuración se puede cambiar en cualquier momento. Para obtener más información sobre los escaneos de AmazonECR, consultaEscaneo de imágenes de contenedores de Amazon Elastic Container Registry con Amazon Inspector.
- Análisis estándar de Lambda
-
Al activar el análisis de funciones de Lambda, Amazon Inspector detecta las funciones de Lambda de su cuenta y, de inmediato, comienza a analizarlas en busca de vulnerabilidades. Amazon Inspector escanea las nuevas funciones y capas de Lambda cuando se implementan y las vuelve a escanear cuando se actualizan o cuando se publican nuevas vulnerabilidades y exposiciones comunes ()CVEs. Para obtener más información acerca de los análisis de funciones de Lambda, consulte AWS Lambda Funciones de escaneo con Amazon Inspector.
- Análisis estándar de Lambda + análisis de código de Lambda
-
Esta opción combina el escaneo estándar Lambda con el escaneo de código Lambda. Cuando se activa el análisis de código de Lambda, Amazon Inspector detecta las funciones de Lambda y las capas de su cuenta y analiza los recursos en busca de vulnerabilidades de código en las dependencias de paquetes de la aplicación. El análisis de código de Lambda analiza el código personalizado de la aplicación en las funciones de Lambda en busca de vulnerabilidades de código. Estos dos tipos de análisis deben activarse juntos. Para obtener más información, consulte Análisis de código de Lambda con Amazon Inspector.
