Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activación de un tipo de análisis

Puede activar un tipo de análisis en cualquier momento. Cuando activa un tipo de análisis, Amazon Inspector empieza a analizar los recursos elegibles para el tipo de análisis.

Análisis de Amazon EC2

Este tipo de análisis extrae metadatos de la instancia de Amazon EC2 antes de comparar los metadatos con las reglas recopiladas en los avisos de seguridad. Cuando activa este tipo de análisis, Amazon Inspector analiza todas las instancias de Amazon EC2 elegibles en la cuenta para vulnerabilidades de paquetes y problemas de accesibilidad de red. Después de activar este tipo de análisis, puede ver cuántas instancias se están analizando en la pestaña Instancias.

Análisis de Amazon ECR

Este tipo de análisis analiza las imágenes del contenedor y los repositorios del contenedor en Amazon ECR. Al activar este tipo de análisis, se cambia la configuración de análisis del registro privado de análisis básico a análisis mejorado. Tras activar el análisis de Amazon ECR, puede ver cuántas imágenes y repositorios se están analizando en las pestañas Imágenes de contenedores y Repositorios de contenedores.

Análisis estándar de Lambda + análisis de código de Lambda

El análisis estándar de Lambda es el tipo de análisis de Lambda predeterminado. Cuando se activa el análisis estándar de Lambda, se analizan todas las funciones de Lambda para vulnerabilidades de software, siempre y cuando se invocaran o actualizaran en los últimos 90 días. Tras activar el análisis estándar de Lambda, puede ver cuántas funciones de Lambda se están analizando en la pestaña Funciones de Lambda.

El análisis de código de Lambda analiza código personalizado de aplicación en una función de Lambda. Cuando se activa el análisis de código de Lambda, todas las funciones de Lambda se analizarán para vulnerabilidades de código, siempre y cuando se invocaran o actualizaran en los últimos 90 días. Tras activar el análisis estándar de Lambda, puede ver cuántas funciones de Lambda se están analizando para vulnerabilidades de código en la pestaña Funciones de Lambda.

Amazon Inspector Code Security

Este tipo de análisis analiza el código de aplicaciones propias, las dependencias de aplicaciones de terceros y la infraestructura como código para detectar vulnerabilidades. Cuando activa Code Security, Amazon Inspector comienza a analizar los repositorios de código en busca de vulnerabilidades de código en función de las configuraciones de análisis. Tras activar Amazon Inspector Code Security, puede ver cuántos repositorios de código se están analizando en la pestaña Repositorios de código.

Activación de análisis

En el siguiente procedimiento, se describe cómo activar un tipo de análisis en Amazon Inspector.

Console

Activación de análisis

1. Abre la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

2. Con el Región de AWS selector situado en la esquina superior derecha de la página, seleccione la región en la que desee activar un nuevo tipo de escaneo.

3. En el panel de navegación, elija Administración de cuentas.

4. En la página Administración de cuentas, seleccione las cuentas en las que desea activar un tipo de análisis.

5. Elija Activar y seleccione el tipo de análisis que desea activar.

6. (Recomendado) Repita estos pasos en cada uno de los tipos Región de AWS de escaneo en los que desee activar ese tipo de escaneo.

API

Ejecute la operación de la API Enable. En la solicitud, indique la cuenta para la IDs que está activando los escaneos, el token de idempotencia y uno o más de los EC2 ECR datos LAMBDA LAMBDA_CODE resourceTypes para activar los escaneos de ese tipo.