Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tipos de análisis automatizado en Amazon Inspector
Amazon Inspector utiliza un motor de análisis específico que supervisa los recursos en busca de vulnerabilidades de software y exposición no deseada de red. Cuando Amazon Inspector detecta una vulnerabilidad de software o exposición de red no intencionada, crea un resultado. Al activar Amazon Inspector por primera vez, su cuenta se inscribe automáticamente en todos los tipos de digitalización, que incluyen la digitalización de Amazon, la EC2 digitalización de Amazon ECR y la digitalización estándar Lambda.
nota
El análisis de código de Lambda es una capa opcional de los análisis de funciones de Lambda y se puede activar en cualquier momento.
Temas
Descripción general de los tipos de análisis de Amazon Inspector
Amazon Inspector ofrece diferentes tipos de escaneo, que se centran en tipos de recursos específicos de su AWS entorno.
- EC2 Escaneo en Amazon
-
Cuando activas el EC2 escaneo de Amazon, Amazon Inspector escanea tus EC2 instancias en busca de vulnerabilidades y exposiciones comunes (CVEs), problemas de exposición de la red, problemas de accesibilidad de la red y vulnerabilidades del sistema operativo y de los paquetes de lenguajes de programación. Amazon Inspector realiza análisis mediante el uso del agente de SSM instalado en la instancia o mediante instantáneas de las instancias de Amazon EBS. Para obtener más información, consulte Escaneo de EC2 instancias de Amazon con Amazon Inspector. De forma predeterminada, cuando activas el EC2 escaneo de Amazon, habilitas automáticamente el modo de escaneo híbrido. Para obtener más información, consulte Análisis sin agente.
- Análisis de Amazon ECR
-
Al activar la digitalización de Amazon ECR, Amazon Inspector convierte todos los repositorios de su registro privado de repositorios de contenedores de digitalización básicos a repositorios de digitalización mejorados. Puede configurar esta configuración con reglas de inclusión para escanear únicamente de forma automática o para escanear repositorios seleccionados. Amazon Inspector escanea todas las imágenes introducidas en los últimos 30 días o extraídas en los últimos 90 días. Amazon Inspector sigue supervisando las imágenes durante 90 días de forma predeterminada. Puede cambiar esta configuración en cualquier momento. Para obtener más información, consulte Análisis de imágenes de contenedores de Amazon Elastic Container Registry con Amazon Inspector.
- Análisis estándar de Lambda
-
Al activar el escaneo estándar de Lambda, Amazon Inspector descubre todas las funciones de Lambda de su cuenta e inmediatamente las analiza en busca de vulnerabilidades. Amazon Inspector escanea las nuevas funciones y capas de Lambda cuando se implementan. Amazon Inspector los vuelve a escanear cuando se actualizan o cuando se CVEs publican nuevos. Para obtener más información sobre el escaneo, consulteAWS Lambda Funciones de escaneo con Amazon Inspector.
- Análisis estándar de Lambda + análisis de código de Lambda
-
Al activar el escaneo de código Lambda, Amazon Inspector descubre las funciones y capas de Lambda de su cuenta y las analiza en busca de vulnerabilidades en el código. Este tipo de análisis evalúa las dependencias de los paquetes de aplicaciones utilizadas en una función Lambda para. CVEs Al activar este tipo de escaneo, también se activa el escaneo estándar Lambda. Para obtener más información, consulte AWS Lambda Funciones de escaneo con Amazon Inspector.
- Código de seguridad para Amazon Inspector
-
Este tipo de escaneo aprovecha el motor de escaneo Amazon Q Developer para escanear el código de aplicaciones propias, las dependencias de aplicaciones de terceros y la infraestructura como código en busca de vulnerabilidades. Para obtener más información, consulte Code Security for Amazon Inspector.
