Reglas y paquetes de reglas de Amazon Inspector Classic - Amazon Inspector Classic
Niveles de gravedad de las reglas de Amazon Inspector ClassicPaquetes de reglas en Amazon Inspector Classic

Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/ y seleccione Amazon Inspector Classic en el panel de navegación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Reglas y paquetes de reglas de Amazon Inspector Classic

Puede usar Amazon Inspector Classic para evaluar sus objetivos de evaluación (conjuntos de recursos de AWS) y detectar posibles problemas de seguridad y vulnerabilidades. Amazon Inspector Classic compara el comportamiento y la configuración de seguridad de los objetivos de evaluación con relación a los paquetes de reglas de seguridad seleccionados. En el contexto de Amazon Inspector Classic, una regla es un control de seguridad que Amazon Inspector Classic realiza durante la ejecución de evaluación.

En Amazon Inspector Classic, las reglas se agrupan en diferentes paquetes de reglas en función de su categoría, gravedad o precio. Esto le ofrece opciones para elegir el tipo de análisis que puede realizar. Por ejemplo, Amazon Inspector Classic cuenta con una gran cantidad de reglas que puede usar para evaluar sus aplicaciones. Sin embargo, es posible que desee incluir un subconjunto menor de las reglas disponibles para acotar un ámbito especialmente preocupante o para descubrir problemas de seguridad específicos. Puede que las empresas con departamentos de TI grandes deseen determinar si su aplicación está expuesta a amenazas de seguridad. Otras podrían desear centrarse solo en aquellos problemas con un nivel de gravedad Alto.

Niveles de gravedad de las reglas de Amazon Inspector Classic

Cada regla de Amazon Inspector Classic tiene un nivel de gravedad asignado. Así se reduce la necesidad de dar prioridad a una regla sobre otra durante el análisis. También puede ayudarle a determinar su respuesta cuando una regla destaca un posible problema.

Los niveles High, Medium y Low indican un problema de seguridad que puede poner en riesgo la confidencialidad, integridad y disponibilidad de la información en su objetivo de evaluación. Los niveles se distinguen según la probabilidad de que el problema dé lugar a un compromiso y la urgencia de solucionarlo.

El nivel Informational destaca simplemente un detalle de la configuración de seguridad de su objetivo de evaluación.

Estas son las formas recomendadas de responder a los problemas en función de su gravedad:

  • Alta: los problemas de gravedad alta son extremadamente urgentes. Amazon Inspector Classic le recomienda que trate este problema de seguridad como una emergencia y que implemente una solución inmediatamente.

  • Media: los problemas de gravedad media son urgentes. Amazon Inspector Classic que solucione este problema lo antes posible, por ejemplo, durante la siguiente actualización de servicio.

  • Baja: los problemas de gravedad baja son poco urgentes. Amazon Inspector Classic que solucione este problema como parte de una de sus futuras actualizaciones de servicio.

  • Informativa: estos problemas son meramente informativos. En función de sus objetivos empresariales y organizativos, puede limitarse a tener en cuenta esta información o usarla para mejorar la seguridad de su objetivo de evaluación.

Paquetes de reglas en Amazon Inspector Classic

Una evaluación de Amazon Inspector puede utilizar cualquier combinación de los siguientes paquetes de reglas:

Evaluaciones de red:

Evaluaciones de host: