Cómo trabajar con el panel en Amazon Inspector

La sección Cobertura del entorno proporciona estadísticas acerca de los recursos analizados por Amazon Inspector. En esta sección puede ver el recuento y el porcentaje de instancias de Amazon EC2, imágenes de Amazon ECR y funciones de AWS Lambda analizadas por Amazon Inspector. Si administra varias cuentas de AWS Organizations como administrador delegado de Amazon Inspector, también verá el número total de cuentas de la organización, el número de cuentas con Amazon Inspector activado y el porcentaje de cobertura resultante para la organización. Asimismo, esta sección le permite conocer los recursos que no están cubiertos por Amazon Inspector. Estos recursos pueden contener vulnerabilidades que podrían aprovecharse y poner en riesgo a la organización. Para obtener más información, consulte Evaluación de la cobertura de Amazon Inspector para el entorno de AWS.

Al elegir un grupo de cobertura, accederá a la página Administración de cuentas del grupo que haya seleccionado. En esta página se muestra detalles acerca de las cuentas, las instancias de Amazon EC2 y los repositorios de Amazon ECR que están cubiertos por Amazon Inspector.

Los grupos de cobertura disponibles son los siguientes:

La sección Resultados críticos proporciona un recuento de las vulnerabilidades críticas del entorno y el total de resultados del entorno. En esta sección, los recuentos se muestran por recurso y tipo de evaluación. Para obtener más información acerca de los resultados críticos y sobre cómo Amazon Inspector calcula la gravedad, consulte Descripción de los resultados de Amazon Inspector.

Al elegir un grupo de resultados críticos, accederá a la página Todos los resultados, en la que se aplican automáticamente filtros para mostrar todos los resultados críticos que coincidan con el grupo que haya seleccionado.

Los grupos de resultados críticos disponibles son los siguientes:

En la sección Correcciones basadas en riesgos se muestran los cinco paquetes de software con vulnerabilidades críticas que afectan a más recursos del entorno. Corregir estos paquetes reducirá significativamente el número de riesgos críticos en el entorno. Elija un nombre de paquete de software para ver los detalles de la vulnerabilidad asociada y los recursos afectados.

En la sección Cuentas con los resultados más críticos se muestran las cinco cuentas de AWS del entorno con los resultados más críticos y el número total de resultados en esa cuenta. Esta sección solo se puede ver desde la cuenta del administrador delegado cuando Amazon Inspector está configurado para el análisis de varias cuentas con AWS Organizations. Esta vista ayuda a los administradores delegados a descubrir cuáles son las cuentas que corren el mayor riesgo dentro de la organización.

Elija ID de cuenta para obtener más información acerca de la cuenta de miembro afectada.

En la sección Repositorios de Elastic Container Registry (ECR) con los resultados más críticos se muestran los cinco repositorios de Amazon ECR del entorno con los resultados de imágenes de contenedores más críticos. La vista muestra el nombre del repositorio, el identificador de cuenta de AWS, la fecha de creación del repositorio, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista le ayuda a identificar los repositorios que corren el mayor riesgo.

Elija Nombre del repositorio para obtener más información acerca del repositorio afectado.

En la sección Imágenes de contenedores con los resultados más críticos se muestran las cinco imágenes de contenedores del entorno con los resultados más críticos. La vista muestra la fecha de etiquetado de la imagen, el nombre del repositorio, el resumen de imagen, el identificador de cuenta de AWS, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de aplicaciones a identificar las imágenes de contenedores que deberían recompilarse y volverse a iniciar.

Elija Imagen del contenedor para obtener más información acerca de la imagen de contenedor afectada.

En la sección Instancias con los resultados más críticos se muestran las cinco instancias de Amazon EC2 con los resultados más críticos. La vista muestra el identificador de la instancia, el identificador de cuenta de AWS, el identificador de la Imagen de máquina de Amazon (AMI), el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de la infraestructura a identificar las instancias en las que es necesario aplicar revisiones.

Elija ID de la instancia para obtener más información acerca de la instancia de Amazon EC2 afectada.

En la sección Imágenes de máquina de Amazon (AMI) con los resultados más críticos se muestran las cinco AMI del entorno con los resultados más críticos. La vista muestra el identificador de la AMI, el identificador de cuenta de AWS, el número de instancias de EC2 afectadas que se ejecutan en el entorno, la fecha de creación de la AMI, la plataforma del sistema operativo de la AMI, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de la infraestructura a identificar las AMI que pueden necesitar una recompilación.

Elija Instancias afectadas para obtener más información acerca de las instancias lanzadas desde la AMI afectada.

En la sección Funciones de AWS Lambda con los resultados más críticos se muestran las cinco funciones de Lambda del entorno con los resultados más críticos. La vista muestra el nombre de la función de Lambda, el identificador de cuenta de AWS, el entorno de ejecución, el número de vulnerabilidades críticas, el número de vulnerabilidades altas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de la infraestructura a identificar las funciones de Lambda que deberían corregirse.

Elija Nombre de la función para obtener más información acerca de la función de AWS Lambda afectada.