Resultados de Amazon Inspector Classic - Amazon Inspector Classic
Trabajar con resultados

Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/ y seleccione Amazon Inspector Classic en el panel de navegación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Resultados de Amazon Inspector Classic

Los resultados son posibles problemas de seguridad que Amazon Inspector Classic detecta durante una evaluación de un objetivo de evaluación. Los resultados se muestran en la consola de Amazon Inspector Classic o a través de la API. Los hallazgos contienen descripciones detalladas de los problemas de seguridad y recomendaciones para resolverlos.

Una vez que Amazon Inspector genera los resultados, es posible realizar un seguimiento de los mismos asignándoles atributos específicos de Amazon Inspector Classic. Estos atributos se componen de pares clave-valor.

El seguimiento de los hallazgos con atributos puede ser útil para administrar el flujo de trabajo de la estrategia de seguridad. Por ejemplo, una vez que cree y ejecute una evaluación, obtendrá una lista de hallazgos de distintos niveles de gravedad, urgencia e interés, en función de los objetivos y el enfoque de seguridad. Es posible que le interese seguir los pasos recomendados para un hallazgo inmediatamente para resolver un problema de seguridad potencialmente urgente. Además, puede que quiera aplazar la resolución de otro hallazgo hasta la próxima actualización de servicio. Por ejemplo, si desea realizar el seguimiento de un hallazgo para resolverlo de forma inmediata, puede crear y asignar a una búsqueda un atributo con el par clave-valor Status/Urgent. También puede usar atributos para distribuir la carga de trabajo de resolver problemas de seguridad potenciales. Por ejemplo, para encargar a Bob (que es uno de los ingenieros de seguridad de su equipo) la tarea de resolver un hallazgo, puede asignar a un hallazgo un atributo con el par clave-valor Assigned Engineer/Bob.

Trabajar con resultados

Siga el procedimiento que se detalla a continuación con cualquiera de los resultados de Amazon Inspector Classic generados.

Para localizar, analizar y asignar atributos a los hallazgos

  1. Inicie sesión en la consola de Amazon Inspector Classic AWS Management Console y ábrala en https://console.aws.amazon.com/inspector/.

  2. Después de ejecutar una evaluación, vaya a la página Resultados en la consola de Amazon Inspector Classic para ver los resultados.

    También puede ver los resultados en la sección Resultados relevantes de la página Panel de la consola de Amazon Inspector Classic.

    nota

    No puede ver los hallazgos generados por una ejecución de evaluación mientras esta esté en curso. Sin embargo, puede ver un subconjunto de hallazgos si interrumpe la evaluación antes de que finalice. En un entorno de producción, le recomendamos que deje que cada ejecución de evaluación finalice para que pueda producir un conjunto completo de hallazgos.

  3. Para ver los detalles de un hallazgo específico, seleccione el widget Expandir que aparece al lado. Los detalles del hallazgo incluyen la siguiente información:

    • Nombre del objetivo de evaluación que incluye la instancia de EC2 donde se ha registrado el resultado.

    • Nombre de la plantilla de evaluación que se usó para producir este hallazgo.

    • Hora de inicio de la ejecución de evaluación.

    • Hora de finalización de la ejecución de evaluación.

    • Estado de la ejecución de evaluación.

    • Nombre del paquete de reglas que incluye la regla que produjo este hallazgo.

    • Nombre del hallazgo.

    • Gravedad del hallazgo.

    • Detalles de gravedad nativos del sistema de clasificación de vulnerabilidades comunes (CVSS). Estos incluyen vector CVSS y métricas de puntuación CVSS (incluidos CVSS versión 2.0 y 3.0) para los hallazgos activados por las reglas del paquete de reglas Vulnerabilidades y exposiciones comunes. Para obtener detalles sobre CVSS, consulte https://www.first.org/cvss/.

    • Detalles de gravedad nativos del Centro de Seguridad de Internet (CIS). Estos incluyen la métrica de peso del CIS para los hallazgos activados por las reglas del paquete Referencias del CIS. Para obtener más detalles sobre la métrica de peso del CIS, consulte https://www.cisecurity.org/.

    • Descripción del hallazgo.

    • Pasos recomendados que puede seguir para solucionar el problema de seguridad potencial descrito por el hallazgo.

  4. Para asignar atributos a un hallazgo, seleccione un hallazgo y después Add/Edit Attributes.

    También puede asignar atributos a los hallazgos al crear una plantilla de evaluación. Para ello, configure la plantilla nueva para que asigne automáticamente atributos a todos los hallazgos generados por la ejecución de evaluación. Para ello, puede usar los campos Key (Clave) y Value (Valor) del campo Tags for findings from this assessment (Etiquetas para hallazgos de esta evaluación). Para obtener más información, consulte Plantillas de evaluación y sesiones de evaluación de Amazon Inspector Classic.

  5. Para exportar los hallazgos a una hoja de cálculo, elija la flecha hacia abajo de la esquina superior derecha de la página Findings (Hallazgos). En el cuadro de diálogo, elija Export all columns (Exportar todas las columnas) o Export visible columns (Exportar las columnas visibles).

    Tenga en cuenta que, en el contenido exportado, todos los valores de fecha y hora son marcas temporales Epoch.

  6. Para filtrar los resultados actuales, introduzca una sola cadena con la que desee filtrar, como un ID de instancia o un número de CVE, en la barra de filtros situada encima de la tabla de resultados. Para mostrar u ocultar columnas de información adicionales, elija el icono de configuración situado en la esquina superior derecha de la página Resultados.

  7. Para eliminar hallazgos, vaya a la página Assessment runs (Ejecuciones de evaluación) y elija la ejecución que ha generado los hallazgos que desea eliminar. A continuación, elija Eliminar. Cuando se le pida confirmación, elija Yes (Sí).

    importante

    No es posible eliminar resultados individuales en Amazon Inspector Classic. Cuando se elimina una ejecución de evaluación, también se eliminan todos los hallazgos y todas las versiones del informe para esa ejecución.

    También puede eliminar una evaluación ejecutada mediante la DeleteAssessmentRunAPI.