Cómo trabajar con el panel en Amazon Inspector - Amazon Inspector
Cómo ver el panelDescripción de los componentes del panel

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo trabajar con el panel en Amazon Inspector

El panel proporciona una instantánea de las estadísticas agregadas de los recursos que Amazon Inspector analiza. Utilice el panel para obtener información sobre la cobertura del entorno y los resultados más importantes.

nota

Si la cuenta es la cuenta de administrador delegado de una organización, el panel muestra la información de la cuenta y de las demás cuentas de la organización.

En este tema se describe cómo ver el panel y comprender los componentes que lo componen.

Cómo ver el panel

En el panel se muestra información general de la cobertura del entorno y los resultados críticos. El panel actualiza los datos automáticamente cada cinco minutos. Puede actualizar los datos manualmente seleccionando el icono de actualización situado en la esquina superior derecha de la pantalla. Puede ver datos de soporte de un elemento mediante la elección del elemento.

nota

Si su cuenta es la cuenta de administrador delegado de una organización, puede ver las estadísticas agregadas de la cuenta de un miembro al ingresar el ID de la cuenta del miembro en el campo Cuenta.

Para ver el panel:

  1. Inicie sesión con sus credenciales y, a continuación, abra la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

  2. En el panel de navegación, elija Panel.

Descripción de los componentes del panel e interpretación de datos

Cada sección del panel proporciona información sobre las métricas clave y los datos de los resultados, para que pueda comprender el grado de vulnerabilidad de sus AWS recursos en los que se encuentran actualmente. Región de AWS

Cobertura del entorno

La sección Cobertura del entorno proporciona estadísticas acerca de los recursos analizados por Amazon Inspector. En esta sección, puede ver el recuento y el porcentaje de EC2 instancias de Amazon, imágenes de Amazon ECR y AWS Lambda funciones escaneadas por Amazon Inspector. Si gestionas varias cuentas AWS Organizations como administrador delegado de Amazon Inspector, también verás el número total de cuentas de la organización, el número con Amazon Inspector activado y el porcentaje de cobertura resultante para la organización. Asimismo, esta sección le permite conocer los recursos que no están cubiertos por Amazon Inspector. Estos recursos pueden contener vulnerabilidades que podrían aprovecharse y poner en riesgo a la organización. Para obtener más información, consulta Evaluación de la cobertura de Amazon Inspector en su AWS entorno.

Al elegir un grupo de cobertura, accederá a la página Administración de cuentas del grupo que haya seleccionado. La página de administración de cuentas muestra detalles sobre qué cuentas, EC2 instancias de Amazon y repositorios de Amazon ECR están cubiertos por Amazon Inspector.

Los grupos de cobertura disponibles son los siguientes:

  • Cuenta

  • instancias

  • Repositorios de contenedores

  • Imágenes de contenedores

  • Lambda

Resultados críticos

La sección Resultados críticos proporciona un recuento de las vulnerabilidades críticas del entorno y el total de resultados del entorno. En esta sección, los recuentos se muestran por recurso y tipo de evaluación. Para obtener más información acerca de los resultados críticos y sobre cómo Amazon Inspector calcula la gravedad, consulte Descripción de los resultados de Amazon Inspector.

Al elegir un grupo de resultados críticos, accederá a la página Todos los resultados, en la que se aplican automáticamente filtros para mostrar todos los resultados críticos que coincidan con el grupo que haya seleccionado.

Los grupos de resultados críticos disponibles son los siguientes:

  • Hallazgos del escaneo de código de Amazon Inspector

  • Hallazgos de EC2 instancias de Amazon

  • Hallazgos de imágenes de contenedores de Amazon ECR

  • Hallazgos de la función Lambda

Correcciones basadas en riesgos

En la sección Correcciones basadas en riesgos se muestran los cinco paquetes de software con vulnerabilidades críticas que afectan a más recursos del entorno. Corregir estos paquetes reducirá significativamente el número de riesgos críticos en el entorno. Elija un nombre de paquete de software para ver los detalles de la vulnerabilidad asociada y los recursos afectados.

Cuentas con los resultados más críticos

La sección Cuentas con los hallazgos más críticos muestra las cinco AWS cuentas principales de su entorno con los hallazgos más críticos y el número total de hallazgos de esa cuenta. Esta sección solo se puede ver desde la cuenta del administrador delegado cuando Amazon Inspector está configurado para el escaneo de varias cuentas con. AWS Organizations Esta vista ayuda a los administradores delegados a descubrir cuáles son las cuentas que corren el mayor riesgo dentro de la organización.

Elija ID de cuenta para obtener más información acerca de la cuenta de miembro afectada.

Repositorios de Amazon ECR con los resultados más críticos

En la sección Repositorios de Elastic Container Registry (ECR) con los resultados más críticos se muestran los cinco repositorios de Amazon ECR del entorno con los resultados de imágenes de contenedores más críticos. La vista muestra el nombre del repositorio, el identificador de la AWS cuenta, la fecha de creación del repositorio, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista le ayuda a identificar los repositorios que corren el mayor riesgo.

Elija Nombre del repositorio para obtener más información acerca del repositorio afectado.

Imágenes de contenedores con los resultados más críticos

En la sección Imágenes de contenedores con los resultados más críticos se muestran las cinco imágenes de contenedores del entorno con los resultados más críticos. La vista muestra los datos de las etiquetas de imagen, el nombre del repositorio, el resumen de la imagen, el identificador de la AWS cuenta, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de aplicaciones a identificar las imágenes de contenedores que deberían recompilarse y volverse a iniciar.

Elija Imagen del contenedor para obtener más información acerca de la imagen de contenedor afectada.

Instancias con los resultados más críticos

La sección Instancias con los hallazgos más críticos muestra las cinco EC2 instancias principales de Amazon con los hallazgos más críticos. La vista muestra el identificador de la instancia, el identificador de cuenta de AWS , el identificador de la Imagen de máquina de Amazon (AMI), el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de la infraestructura a identificar las instancias en las que es necesario aplicar revisiones.

Selecciona Instance ID para ver más información sobre la EC2 instancia de Amazon afectada.

Imágenes de máquina de Amazon (AMI) con los resultados más críticos

La sección Amazon Machine Images (AMIs) con las conclusiones más importantes muestra las cinco AMIs principales conclusiones de su entorno con las conclusiones más importantes. La vista muestra el identificador de la AMI, el identificador de la AWS cuenta, el número de EC2 instancias afectadas que se ejecutan en el entorno, la fecha de creación de la AMI, la plataforma del sistema operativo de la AMI, el número de vulnerabilidades críticas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de infraestructuras a identificar cuáles AMIs pueden requerir una reconstrucción.

Elija Instancias afectadas para obtener más información acerca de las instancias lanzadas desde la AMI afectada.

AWS Lambda funciona con los hallazgos más importantes

En la sección Funciones de AWS Lambda con los resultados más críticos se muestran las cinco funciones de Lambda del entorno con los resultados más críticos. La vista muestra el nombre de la función Lambda, el identificador de la AWS cuenta, el entorno de ejecución, el número de vulnerabilidades críticas, el número de vulnerabilidades altas y el número total de vulnerabilidades. Esta vista ayuda a los propietarios de la infraestructura a identificar las funciones de Lambda que deberían corregirse.

Elija el nombre de la función para ver más información sobre la AWS Lambda función afectada.

Amazon Inspector escanea el código con los hallazgos más importantes

La sección Proyectos con las vulnerabilidades de código más críticas muestra los cinco proyectos principales con hallazgos críticos. Puede elegir un proyecto para ver los detalles de los hallazgos. Cuando eliges un proyecto, se te redirige al repositorio donde se encuentran los hallazgos. La pestaña de hallazgos muestra los nombres de los hallazgos y sus índices de gravedad. Muestra qué tipo de análisis se utilizó para generar sus hallazgos. También muestra la antigüedad de sus hallazgos y su estado.