Cómo trabajar con el panel de control de Amazon Inspector

La sección Cobertura del entorno proporciona estadísticas acerca de los recursos analizados por Amazon Inspector. En esta sección, puedes ver el recuento y el porcentaje de EC2 instancias, ECR imágenes y AWS Lambda funciones de Amazon escaneadas por Amazon Inspector. Si gestionas varias cuentas AWS Organizations como administrador delegado de Amazon Inspector, también verás el número total de cuentas de la organización, el número con Amazon Inspector activado y el porcentaje de cobertura resultante para la organización. Asimismo, esta sección le permite conocer los recursos que no están cubiertos por Amazon Inspector. Estos recursos pueden contener vulnerabilidades que podrían aprovecharse y poner en riesgo a la organización. Para obtener más información, consulte Evaluación de la cobertura de Amazon Inspector en su AWS entorno.

Al elegir un grupo de cobertura, accederá a la página Administración de cuentas del grupo que haya seleccionado. La página de administración de cuentas muestra detalles sobre qué cuentas, EC2 instancias de Amazon y ECR repositorios de Amazon cubre Amazon Inspector.

Los grupos de cobertura disponibles son los siguientes:

La sección Resultados críticos proporciona un recuento de las vulnerabilidades críticas del entorno y el total de resultados del entorno. En esta sección, los recuentos se muestran por recurso y tipo de evaluación. Para obtener más información acerca de los resultados críticos y sobre cómo Amazon Inspector calcula la gravedad, consulte Descripción de las conclusiones de Amazon Inspector.

Al elegir un grupo de resultados críticos, accederá a la página Todos los resultados, en la que se aplican automáticamente filtros para mostrar todos los resultados críticos que coincidan con el grupo que haya seleccionado.

Los grupos de resultados críticos disponibles son los siguientes:

En la sección Correcciones basadas en riesgos se muestran los cinco paquetes de software con vulnerabilidades críticas que afectan a más recursos del entorno. Corregir estos paquetes reducirá significativamente el número de riesgos críticos en el entorno. Elija un nombre de paquete de software para ver los detalles de la vulnerabilidad asociada y los recursos afectados.

La sección Cuentas con los hallazgos más críticos muestra las cinco AWS cuentas principales de su entorno con los hallazgos más críticos y el número total de hallazgos de esa cuenta. Esta sección solo se puede ver desde la cuenta del administrador delegado cuando Amazon Inspector está configurado para el escaneo de varias cuentas con. AWS Organizations Esta vista ayuda a los administradores delegados a descubrir cuáles son las cuentas que corren el mayor riesgo dentro de la organización.

Elija ID de cuenta para obtener más información acerca de la cuenta de miembro afectada.

La sección Repositorios con los hallazgos más críticos de Elastic Container Registry (ECR) muestra los cinco principales ECR repositorios de Amazon de su entorno con los hallazgos de imágenes de contenedores más importantes. La vista muestra el nombre del repositorio, el identificador de la AWS cuenta, la fecha de creación del repositorio, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista le ayuda a identificar los repositorios que corren el mayor riesgo.

Elija Nombre del repositorio para obtener más información acerca del repositorio afectado.

En la sección Imágenes de contenedores con los resultados más críticos se muestran las cinco imágenes de contenedores del entorno con los resultados más críticos. La vista muestra los datos de las etiquetas de imagen, el nombre del repositorio, el resumen de la imagen, el identificador de la AWS cuenta, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de aplicaciones a identificar las imágenes de contenedores que deberían recompilarse y volverse a iniciar.

Elija Imagen del contenedor para obtener más información acerca de la imagen de contenedor afectada.

La sección Instancias con los hallazgos más críticos muestra las cinco EC2 instancias principales de Amazon con los hallazgos más críticos. La vista muestra el identificador de instancia, el identificador de AWS cuenta, el identificador de Amazon Machine Image (AMI), el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de la infraestructura a identificar las instancias en las que es necesario aplicar revisiones.

Selecciona Instance ID para ver más información sobre la EC2 instancia de Amazon afectada.

La sección Amazon Machine Images (AMIs) con las conclusiones más importantes muestra las cinco AMIs principales conclusiones de su entorno con las conclusiones más importantes. La vista muestra el AMI identificador, el identificador de la AWS cuenta, el número de EC2 instancias afectadas que se ejecutan en el entorno, la fecha de AMI creaciónAMI, la plataforma del sistema operativo, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de infraestructuras a identificar cuáles AMIs pueden requerir una reconstrucción.

Seleccione Instancias afectadas para ver más información sobre las instancias lanzadas desde las instancias afectadasAMI.

En la sección Funciones de AWS Lambda con los resultados más críticos se muestran las cinco funciones de Lambda del entorno con los resultados más críticos. La vista muestra el nombre de la función Lambda, el identificador de la AWS cuenta, el entorno de ejecución, el número de vulnerabilidades críticas, el número de vulnerabilidades altas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de la infraestructura a identificar las funciones de Lambda que deberían corregirse.

Elija el nombre de la función para ver más información sobre la AWS Lambda función afectada.