Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo trabajar con el panel de control de Amazon Inspector
El panel proporciona una instantánea de las estadísticas agregadas de los recursos que escanea Amazon Inspector. Utilice el panel de control para obtener información sobre la cobertura de su entorno y los hallazgos más importantes.
nota
Si su cuenta es la cuenta de administrador delegado de una organización, el panel muestra la información de su cuenta y de todas las demás cuentas de la organización.
En esta sección se describe cómo ver el panel y comprender los componentes que lo componen.
Ver el panel
El panel muestra una descripción general de la cobertura de su entorno y los hallazgos más importantes.
Para ver el panel de control:
-
Inicie sesión con sus credenciales y, a continuación, abra la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home
. -
En el panel de navegación, selecciona Panel de control.
-
El panel actualiza los datos automáticamente cada cinco minutos. Puede actualizar los datos manualmente seleccionando el icono de actualización situado en la esquina superior derecha de la página.
-
Para ver los datos de respaldo de un elemento, solo tiene que seleccionarlo.
-
Si su cuenta es la cuenta de administrador delegado de una organización, puede ver las estadísticas agregadas de la cuenta de un miembro introduciendo el ID de la cuenta del miembro en el campo Cuenta.
-
Descripción de los componentes del panel e interpretación de datos
Cada sección del panel proporciona información sobre las métricas clave y los datos de los resultados, para que pueda comprender el grado de vulnerabilidad de sus AWS recursos en la actualidad Región de AWS.
- Cobertura del entorno
-
La sección Cobertura del entorno proporciona estadísticas acerca de los recursos analizados por Amazon Inspector. En esta sección, puedes ver el recuento y el porcentaje de EC2 instancias, ECR imágenes y AWS Lambda funciones de Amazon escaneadas por Amazon Inspector. Si gestionas varias cuentas AWS Organizations como administrador delegado de Amazon Inspector, también verás el número total de cuentas de la organización, el número con Amazon Inspector activado y el porcentaje de cobertura resultante para la organización. Asimismo, esta sección le permite conocer los recursos que no están cubiertos por Amazon Inspector. Estos recursos pueden contener vulnerabilidades que podrían aprovecharse y poner en riesgo a la organización. Para obtener más información, consulte Evaluación de la cobertura de Amazon Inspector en su AWS entorno.
Al elegir un grupo de cobertura, accederá a la página Administración de cuentas del grupo que haya seleccionado. La página de administración de cuentas muestra detalles sobre qué cuentas, EC2 instancias de Amazon y ECR repositorios de Amazon cubre Amazon Inspector.
Los grupos de cobertura disponibles son los siguientes:
-
Cuenta
-
instancias
-
Repositorios de contenedores
-
Imágenes de contenedores
-
Lambda
-
- Resultados críticos
-
La sección Resultados críticos proporciona un recuento de las vulnerabilidades críticas del entorno y el total de resultados del entorno. En esta sección, los recuentos se muestran por recurso y tipo de evaluación. Para obtener más información acerca de los resultados críticos y sobre cómo Amazon Inspector calcula la gravedad, consulte Descripción de las conclusiones de Amazon Inspector.
Al elegir un grupo de resultados críticos, accederá a la página Todos los resultados, en la que se aplican automáticamente filtros para mostrar todos los resultados críticos que coincidan con el grupo que haya seleccionado.
Los grupos de resultados críticos disponibles son los siguientes:
-
ECRcontenedores, imágenes, hallazgos
-
EC2Hallazgos de Amazon
-
Resultados de vulnerabilidades de accesibilidad de red
-
AWS Lambda hallazgos de funciones
-
- Correcciones basadas en riesgos
-
En la sección Correcciones basadas en riesgos se muestran los cinco paquetes de software con vulnerabilidades críticas que afectan a más recursos del entorno. Corregir estos paquetes reducirá significativamente el número de riesgos críticos en el entorno. Elija un nombre de paquete de software para ver los detalles de la vulnerabilidad asociada y los recursos afectados.
- Cuentas con los resultados más críticos
-
La sección Cuentas con los hallazgos más críticos muestra las cinco AWS cuentas principales de su entorno con los hallazgos más críticos y el número total de hallazgos de esa cuenta. Esta sección solo se puede ver desde la cuenta del administrador delegado cuando Amazon Inspector está configurado para el escaneo de varias cuentas con. AWS Organizations Esta vista ayuda a los administradores delegados a descubrir cuáles son las cuentas que corren el mayor riesgo dentro de la organización.
Elija ID de cuenta para obtener más información acerca de la cuenta de miembro afectada.
- ECRRepositorios de Amazon con los hallazgos más importantes
-
La sección Repositorios con los hallazgos más críticos de Elastic Container Registry (ECR) muestra los cinco principales ECR repositorios de Amazon de su entorno con los hallazgos de imágenes de contenedores más importantes. La vista muestra el nombre del repositorio, el identificador de la AWS cuenta, la fecha de creación del repositorio, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista le ayuda a identificar los repositorios que corren el mayor riesgo.
Elija Nombre del repositorio para obtener más información acerca del repositorio afectado.
- Imágenes de contenedores con los resultados más críticos
-
En la sección Imágenes de contenedores con los resultados más críticos se muestran las cinco imágenes de contenedores del entorno con los resultados más críticos. La vista muestra los datos de las etiquetas de imagen, el nombre del repositorio, el resumen de la imagen, el identificador de la AWS cuenta, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de aplicaciones a identificar las imágenes de contenedores que deberían recompilarse y volverse a iniciar.
Elija Imagen del contenedor para obtener más información acerca de la imagen de contenedor afectada.
- Instancias con los resultados más críticos
-
La sección Instancias con los hallazgos más críticos muestra las cinco EC2 instancias principales de Amazon con los hallazgos más críticos. La vista muestra el identificador de instancia, el identificador de AWS cuenta, el identificador de Amazon Machine Image (AMI), el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de la infraestructura a identificar las instancias en las que es necesario aplicar revisiones.
Selecciona Instance ID para ver más información sobre la EC2 instancia de Amazon afectada.
- Amazon Machine Images (AMI) con los hallazgos más importantes
-
La sección Amazon Machine Images (AMIs) con las conclusiones más importantes muestra las cinco AMIs principales conclusiones de su entorno con las conclusiones más importantes. La vista muestra el AMI identificador, el identificador de la AWS cuenta, el número de EC2 instancias afectadas que se ejecutan en el entorno, la fecha de AMI creaciónAMI, la plataforma del sistema operativo, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de infraestructuras a identificar cuáles AMIs pueden requerir una reconstrucción.
Seleccione Instancias afectadas para ver más información sobre las instancias lanzadas desde las instancias afectadasAMI.
- AWS Lambda funciones con los hallazgos más críticos
-
En la sección Funciones de AWS Lambda con los resultados más críticos se muestran las cinco funciones de Lambda del entorno con los resultados más críticos. La vista muestra el nombre de la función Lambda, el identificador de la AWS cuenta, el entorno de ejecución, el número de vulnerabilidades críticas, el número de vulnerabilidades altas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de la infraestructura a identificar las funciones de Lambda que deberían corregirse.
Elija el nombre de la función para ver más información sobre la AWS Lambda función afectada.