Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activación de un tipo de análisis

Puede activar un tipo de análisis en cualquier momento. Cuando activa un tipo de análisis, Amazon Inspector empieza a analizar los recursos elegibles para el tipo de análisis.

EC2 Escaneo en Amazon

Este tipo de escaneo extrae los metadatos de una EC2 instancia de Amazon antes de compararlos con las reglas recopiladas en los avisos de seguridad. Al activar este tipo de escaneo, Amazon Inspector escanea todas las EC2 instancias de Amazon aptas de tu cuenta para detectar vulnerabilidades en los paquetes y problemas de accesibilidad de la red. Después de activar este tipo de análisis, puede ver cuántas instancias se están escaneando en la pestaña Instancias.

Análisis de Amazon ECR

Este tipo de análisis analiza las imágenes del contenedor y los repositorios del contenedor en Amazon ECR. Al activar este tipo de análisis, se cambia la configuración de análisis del registro privado de análisis básico a análisis mejorado. Tras activar el análisis de Amazon ECR, puede ver cuántas imágenes y repositorios se están analizando en las pestañas Imágenes de contenedores y Repositorios de contenedores.

Análisis estándar de Lambda + análisis de código de Lambda

El análisis estándar de Lambda es el tipo de análisis de Lambda predeterminado. Cuando se activa el análisis estándar de Lambda, se analizan todas las funciones de Lambda para vulnerabilidades de software, siempre y cuando se invocaran o actualizaran en los últimos 90 días. Tras activar el análisis estándar de Lambda, puede ver cuántas funciones de Lambda se están analizando en la pestaña Funciones de Lambda.

El análisis de código de Lambda analiza código personalizado de aplicación en una función de Lambda. Cuando se activa el análisis de código de Lambda, todas las funciones de Lambda se analizarán para vulnerabilidades de código, siempre y cuando se invocaran o actualizaran en los últimos 90 días. Tras activar el análisis estándar de Lambda, puede ver cuántas funciones de Lambda se están analizando para vulnerabilidades de código en la pestaña Funciones de Lambda.

Amazon Inspector Code Security

Este tipo de análisis analiza el código de una aplicación propia, las dependencias de aplicaciones de terceros y la infraestructura como código para detectar vulnerabilidades. Cuando activa Code Security, Amazon Inspector comienza a analizar los repositorios de código en busca de vulnerabilidades de código en función de las configuraciones de análisis. Tras activar Amazon Inspector Code Security, puede ver cuántos repositorios de código se están analizando en la pestaña Repositorios de código.

Activación de análisis

En el siguiente procedimiento, se describe cómo activar un tipo de análisis en Amazon Inspector.

Console

Activación de análisis

1. Abre la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

2. Con el Región de AWS selector situado en la esquina superior derecha de la página, seleccione la región en la que desee activar un nuevo tipo de escaneo.

3. En el panel de navegación, elija Administración de cuentas.

4. En la página Administración de cuentas, seleccione las cuentas en las que desea activar un tipo de análisis.

5. Elija Activar y seleccione el tipo de análisis que desea activar.

6. (Recomendado) Repita estos pasos en cada uno de los tipos Región de AWS de escaneo en los que desee activar ese tipo de escaneo.

API

Ejecute la operación de la API Enable. En la solicitud, indique la cuenta para la IDs que está activando los escaneos, el token de idempotencia y uno o más de los EC2 ECR datos LAMBDA LAMBDA_CODE resourceTypes para activar los escaneos de ese tipo.