Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tipos de análisis automatizado en Amazon Inspector
Amazon Inspector utiliza un motor de análisis específico que supervisa los recursos en busca de vulnerabilidades de software procesables y exposición no deseada de red. Cuando Amazon Inspector detecta una vulnerabilidad de software o exposición de red no intencionada, crea un resultado. Al activar Amazon Inspector por primera vez, su cuenta se inscribe automáticamente en todos los tipos de digitalización, que incluyen la digitalización de Amazon, la EC2 digitalización de Amazon ECR y la digitalización estándar Lambda.
nota
El análisis de código de Lambda es una capa opcional de los análisis de funciones de Lambda y se puede activar en cualquier momento.
Temas
Descripción general de los tipos de análisis de Amazon Inspector
Amazon Inspector ofrece diferentes tipos de escaneo, que se centran en tipos de recursos específicos de su AWS entorno.
- EC2 Escaneo en Amazon
-
Cuando activas el EC2 escaneo de Amazon, Amazon Inspector escanea tus EC2 instancias en busca de vulnerabilidades y exposiciones comunes (CVEs), problemas de exposición de la red, problemas de accesibilidad de la red y vulnerabilidades del sistema operativo y de los paquetes de lenguajes de programación. Amazon Inspector realiza análisis mediante el uso del agente de SSM instalado en la instancia o mediante instantáneas de las instancias de Amazon EBS. Para obtener más información, consulte Escaneo de EC2 instancias de Amazon con Amazon Inspector. De forma predeterminada, cuando activas el EC2 escaneo de Amazon, habilitas automáticamente el modo de escaneo híbrido. Para obtener más información, consulte Análisis sin agente.
- Análisis de Amazon ECR
-
Al activar el análisis de Amazon ECR, Amazon Inspector convierte todos los repositorios en el registro privado de repositorios de contenedores de análisis básico a repositorios de análisis mejorado. Puede configurar estos ajustes con reglas de inclusión para analizar solo de forma automática o para analizar algunos repositorios. Amazon Inspector solo escanea las imágenes de contenedores de ECR que estén activas (
imageStatusel campo estáACTIVE) en ECR. Amazon Inspector escanea todas las imágenes insertadas o pasadas a active (lastActivatedAt) en ECR en los últimos 30 días o extraídas en los últimos 90 días. Amazon Inspector sigue supervisando las imágenes durante 90 días de forma predeterminada. Puede cambiar esta configuración en cualquier momento. Para obtener más información, consulte Análisis de imágenes de contenedores de Amazon Elastic Container Registry con Amazon Inspector. - Análisis estándar de Lambda
-
Al activar el análisis estándar de Lambda, Amazon Inspector detecta todas las funciones de Lambda de la cuenta y, de inmediato, las analiza en busca de vulnerabilidades. Amazon Inspector analiza las nuevas funciones y capas de Lambda cuando se implementan. Amazon Inspector los vuelve a escanear cuando se actualizan o cuando se CVEs publican nuevos. Para obtener más información, análisis, consulte AWS Lambda Funciones de escaneo con Amazon Inspector.
- Análisis estándar de Lambda + análisis de código de Lambda
-
Al activar el análisis de código de Lambda, Amazon Inspector detecta las funciones y capas de Lambda de la cuenta y las analiza en busca de vulnerabilidades de código. Este tipo de análisis evalúa las dependencias de los paquetes de aplicaciones utilizadas en una función Lambda para. CVEs Al activar este tipo de análisis, también se activa el análisis estándar de Lambda. Para obtener más información, consulte AWS Lambda Funciones de escaneo con Amazon Inspector.
- Code Security for Amazon Inspector
-
Este tipo de análisis aprovecha el motor de análisis de Amazon Q Developer para analizar el código de aplicaciones propias, las dependencias de aplicaciones de terceros y la infraestructura como código en busca de vulnerabilidades. Para obtener más información, consulte Code Security for Amazon Inspector.
