Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activación de un tipo de análisis

Puedes activar un tipo de escaneo en cualquier momento. Al activar un tipo de escaneo, Amazon Inspector comienza a escanear los recursos aptos para ese tipo de escaneo.

EC2 Escaneo en Amazon

Este tipo de escaneo extrae los metadatos de una EC2 instancia de Amazon antes de compararlos con las reglas recopiladas en los avisos de seguridad. Al activar este tipo de escaneo, Amazon Inspector escanea todas las EC2 instancias de Amazon aptas de tu cuenta para detectar vulnerabilidades en los paquetes y problemas de accesibilidad de la red. Tras activar este tipo de escaneo, puede ver cuántas instancias se están escaneando en la pestaña Instancias.

Análisis de Amazon ECR

Este tipo de escaneo escanea las imágenes y los repositorios de contenedores en Amazon ECR. Al activar este tipo de análisis, se cambia la configuración de análisis del registro privado de análisis básico a análisis mejorado. Tras activar el escaneo de Amazon ECR, puede ver cuántas imágenes y repositorios se están escaneando en las pestañas Imágenes de contenedores y Repositorios de contenedores.

Escaneo estándar Lambda + escaneo decódigo Lambda

El análisis estándar de Lambda es el tipo de análisis de Lambda predeterminado. Al activar el escaneo estándar de Lambda, se analizan todas las funciones de Lambda en busca de vulnerabilidades de software, siempre y cuando se hayan invocado o actualizado en los últimos 90 días. Tras activar el escaneo estándar de Lambda, podrá ver cuántas funciones Lambda se están escaneando en la pestaña Funciones de Lambda.

El análisis de código de Lambda analiza código personalizado de aplicación en una función de Lambda. Al activar el escaneo de código Lambda, se analizarán todas las funciones de Lambda para detectar vulnerabilidades en el código, siempre y cuando se hayan invocado o actualizado en los últimos 90 días. Tras activar el escaneo estándar de Lambda, puede ver cuántas funciones de Lambda se están escaneando en busca de vulnerabilidades de código en la pestaña Funciones de Lambda.

Código de seguridad de Amazon Inspector

Este tipo de escaneo analiza el código de una aplicación propia, las dependencias de aplicaciones de terceros y la infraestructura como código para detectar vulnerabilidades. Cuando activas Code Security, Amazon Inspector comienza a escanear tus repositorios de código en busca de vulnerabilidades de código en función de tus configuraciones de escaneo. Tras activar Amazon Inspector Code Security, puede ver cuántos repositorios de código se están escaneando en la pestaña Repositorios de código.

Activación de análisis

El siguiente procedimiento describe cómo activar un tipo de escaneo en Amazon Inspector.

Console

Activación de análisis

1. Abre la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

2. Con el Región de AWS selector situado en la esquina superior derecha de la página, seleccione la región en la que desee activar un nuevo tipo de escaneo.

3. En el panel de navegación, elija Administración de cuentas.

4. En la página Administración de cuentas, seleccione las cuentas en las que desea activar un tipo de análisis.

5. Elija Activar y seleccione el tipo de análisis que desea activar.

6. (Recomendado) Repita estos pasos en cada uno de los tipos Región de AWS de escaneo en los que desee activar ese tipo de escaneo.

API

Ejecute la operación de la API Enable. En la solicitud, indique la cuenta para la IDs que está activando los escaneos, el token de idempotencia y uno o más de los EC2 ECR datos LAMBDA LAMBDA_CODE resourceTypes para activar los escaneos de ese tipo.