Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en y https://console.aws.amazon.com/inspector/
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Introducción a Amazon Inspector Classic
nota
El nuevo Amazon Inspector, una versión completamente reorganizada y rediseñada de Amazon Inspector Classic, ya está disponible en Regiones de AWS. El nuevo Amazon Inspector ha ampliado su cobertura incorporando soporte de imágenes de contenedores que residen en Amazon Elastic Container Registry (Amazon ECR), además de las instancias de EC2. El nuevo Amazon Inspector ofrece soporte para múltiples cuentas mediante la integración y el escaneo continuo de vulnerabilidades de software y accesibilidad de la red basado en vulnerabilidades y exposiciones comunes (CVE). AWS Organizations Le animamos a conocer y utilizar estas y otras funciones nuevas y mejoradas, y a que se beneficie asimismo del valor que aporta una seguridad optimizada. Para más información sobre características y precios del nuevo Amazon Inspector, vea Amazon Inspector
Amazon Inspector Classic se utiliza para comprobar la accesibilidad de red de las instancias de Amazon EC2 y el estado de seguridad de las aplicaciones que se ejecutan en dichas instancias. Amazon Inspector Classic evalúa la exposición, las vulnerabilidades y las desviaciones de las aplicaciones con respecto a las prácticas recomendadas. Después de la evaluación, Amazon Inspector Classic genera una lista detallada de problemas de seguridad ordenados por nivel de gravedad.
Con Amazon Inspector Classic, puede automatizar las evaluaciones de vulnerabilidades de seguridad a través del desarrollo e implementación de canalizaciones o para sistemas de producción estáticos. Esto le permite convertir las pruebas de seguridad en una parte normal de las operaciones de TI y desarrollo.
Amazon Inspector Classic ofrece software predefinido denominado “agente” que puede instalar de forma opcional en el sistema operativo de las instancias de EC2 que desee evaluar. El agente monitoriza el comportamiento de las instancias de EC2, incluidas la actividad de red, el sistema de archivos y los procesos. También recopila una amplia gama de datos de configuración y comportamiento (telemetría).
importante
AWS no garantiza que seguir las recomendaciones proporcionadas resuelva todos los posibles problemas de seguridad. Las conclusiones generadas por Amazon Inspector Classic dependen de la elección de los paquetes de reglas incluidos en cada plantilla de evaluación, de la presencia de elementos no AWS componentes en el sistema y de otros factores. Usted es responsable de la seguridad de las aplicaciones, los procesos y las herramientas que se ejecutan en AWS los servicios. Para obtener más información, consulte el AWS Modelo de responsabilidad compartida
nota
AWS es responsable de proteger la infraestructura global que ejecuta los servicios que se ofrecen en la AWS nube. Esta infraestructura se compone del hardware, el software, las redes y las instalaciones que ejecutan AWS los servicios. AWS proporciona varios informes de auditores externos que han verificado nuestro cumplimiento de una variedad de normas y reglamentos de seguridad informática. Para más información, consulte AWS Conformidad en la nube
Para información sobre la terminología de Amazon Inspector Classic, consulte Terminología y conceptos de Amazon Inspector Classic.
Ventajas de Amazon Inspector Classic
Estas son algunas de las principales ventajas que ofrece Amazon Inspector Classic:
-
Integre los controles de seguridad automatizados en sus procesos habituales de despliegue y producción: evalúe la seguridad de sus AWS recursos con fines forenses, de solución de problemas o de auditoría activa. Ejecute las evaluaciones durante el proceso de desarrollo o ejecútelas en un entorno de producción estable.
-
Encontrar problemas de seguridad en las aplicaciones: automatice la evaluación de la seguridad de sus aplicaciones e identifique las vulnerabilidades de forma proactiva. Esto permite desarrollar y probar nuevas aplicaciones rápidamente, así como valorar la conformidad con las prácticas recomendadas y las políticas.
-
Obtenga una comprensión más profunda de sus AWS recursos: manténgase informado sobre los datos de actividad y configuración de sus AWS recursos al revisar los resultados de Amazon Inspector Classic.
Características de Amazon Inspector Classic
Estas son algunas de las principales características de Amazon Inspector Classic:
-
Motor de escaneado de configuraciones y monitoreo de actividad: Amazon Inspector Classic proporciona un agente que analiza la configuración del sistema y de los recursos. También monitoriza la actividad para determinar el aspecto de un objetivo de evaluación, su comportamiento y sus componentes dependientes. La combinación de esta telemetría ofrece una imagen completa del objetivo y sus posibles problemas de seguridad o conformidad.
-
Biblioteca de contenidos integrada: Amazon Inspector Classic cuenta con una biblioteca integrada de informes y reglas. Se incluyen comprobaciones de prácticas recomendadas, estándares de conformidad y vulnerabilidades comunes. Las comprobaciones incluyen pasos recomendados detallados para solucionar posibles problemas de seguridad.
-
Automatización mediante una API: Amazon Inspector Classic se puede automatizar completamente mediante una API. Esto le permite incorporar comprobaciones de seguridad en el proceso de desarrollo y diseño, incluida la selección, la ejecución y la creación de informes sobre los resultados de dichas pruebas.
Acceso a Amazon Inspector Classic
Puede trabajar con Amazon Inspector Classic de cualquiera de las siguientes formas:
- Consola de Amazon Inspector Classic
-
Inicie sesión en la consola de Amazon Inspector Classic AWS Management Console y ábrala en https://console.aws.amazon.com/inspector/
. La consola es una interfaz basada en navegador que permite acceser al servicio de Amazon Inspector Classic service y utilizarlo.
- AWS SDK
-
AWS proporciona kits de desarrollo de software (SDK) que constan de bibliotecas y códigos de muestra para varios lenguajes de programación y plataformas. Estas incluyen Java, Python, Ruby, .NET, iOS, Android, etc. Los SDK son un cómodo mecanismo para acceder a Amazon Inspector Classic mediante la progrmación. Para obtener información sobre AWS los SDK, incluido cómo descargarlos e instalarlos, consulte Herramientas para Amazon Web Services
. - La API HTTPS de Amazon Inspector Classic
-
Puede acceder a Amazon Inspector Classic y mediante AWS programación mediante la API HTTPS de Amazon Inspector Classic, que le permite enviar solicitudes HTTPS directamente al servicio. Para obtener más información, consulte la sección Referencia de la API de Amazon Inspector Classic.
- AWS Herramientas de línea de comandos
-
Puede utilizar las herramientas de línea de AWS comandos para ejecutar comandos en la línea de comandos de su sistema para realizar tareas de Amazon Inspector Classic. Las herramientas de línea de comandos también son útiles si desea crear scripts que realicen AWS tareas. Para obtener más información, consulte la interfaz de línea de AWS comandos de Amazon Inspector Classic.