Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Análisis de instancias de EC2 de Windows con Amazon Inspector
<a name="windows-scanning"></a>

 Amazon Inspector detecta automáticamente todas las instancias de Windows compatibles y las incluye en análisis continuos sin que tenga que hacer nada más. Para obtener información sobre qué instancias son compatibles, consulte [Sistemas operativos y lenguajes de programación admitidos por Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/supported.html). Amazon Inspector ejecuta análisis de Windows en intervalos regulares. Las instancias de Windows se analizan en cuanto se detectan y, luego, cada 6 horas. Sin embargo, puede [ajustar el intervalo de análisis predeterminado](https://docs.aws.amazon.com/inspector/latest/user/windows-scanning.html#windows-scan-schedule) después del primer análisis. 

 Cuando se activa el análisis de Amazon EC2, Amazon Inspector crea las asociaciones de SSM siguientes para los recursos de Windows: `InspectorDistributor-do-not-delete`, `InspectorInventoryCollection-do-not-delete` y `InvokeInspectorSsmPlugin-do-not-delete`. Para instalar el complemento de SSM de Amazon Inspector en las instancias de Windows, la asociación de SSM `InspectorDistributor-do-not-delete` usa el [documento de SSM `AWS-ConfigureAWSPackage`](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) y el [paquete del distribuidor de SSM `AmazonInspector2-InspectorSsmPlugin`](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html). Para obtener más información, consulte el [complemento de SSM de Amazon Inspector para Windows](https://docs.aws.amazon.com/inspector/latest/user/deep-inspection.html#inspector/latest/user/deep-inspection.html). Para recopilar datos de instancias y generar resultados de Amazon Inspector, la asociación de SSM `InvokeInspectorSsmPlugin-do-not-delete` ejecuta el complemento de SSM de Amazon Inspector en intervalos de 6 horas. Sin embargo, puede [personalizar esta configuración con una expresión cron o de frecuencia](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html). 

**nota**  
 Amazon Inspector clasifica los archivos de definición de Open Vulnerability and Assessment Language (OVAL) en el bucket de S3 `inspector2-oval-prod-{{your-AWS-Region}}`. El bucket de Amazon S3 contiene definiciones de OVAL que se utilizan en los análisis. Estas definiciones de OVAL no se deben modificar. De lo contrario, Amazon Inspector no buscará nuevos CVEs cuando se publiquen. 

## Requisitos de los análisis de Amazon Inspector para instancias de Windows
<a name="windows-requirements"></a>

Para analizar una instancia de Windows, Amazon Inspector requiere que la instancia cumpla con los siguientes criterios:
+ La instancia debe ser una instancia administrada en SSM. Para obtener las instrucciones de configuración de instancias para análisis, consulte [Configuración del agente de SSM](scanning-ec2.md#configure-ssm).
+ El sistema operativo de la instancia debe ser un sistema operativo compatible con Windows. Para ver una lista completa de los sistemas operativos admitidos, consulte [Valores de estado de instancias de Amazon EC2Sistemas operativos admitidos: análisis de Amazon EC2](supported.md#supported-os-ec2).
+ La instancia ha instalado el complemento de SSM de Amazon Inspector. Amazon Inspector instala automáticamente el complemento de SSM de Amazon Inspector para las instancias administradas al detectarlas. Consulte la siguiente sección para obtener información acerca del complemento.

**nota**  
Si el host se ejecuta en una Amazon VPC sin conexión externa a Internet, el análisis de Windows obliga a que el host pueda acceder a los puntos de conexión regionales de Amazon S3. Para aprender a configurar un punto de conexión de Amazon VPC en Amazon S3, consulte [Creación de un punto de conexión de la puerta de enlace](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html#create-gateway-endpoint-s3) en la *Guía del usuario de Amazon Virtual Private Cloud*. Si su política de puntos de conexión de Amazon VPC restringe el acceso a buckets S3 externos, debe permitir específicamente el acceso al bucket que Amazon Inspector mantiene en su lugar y Región de AWS que almacena las definiciones de OVAL utilizadas para evaluar su instancia. Este bucket tiene el siguiente formato: `inspector2-oval-prod-{{REGION}}`. 

## Configuración de programaciones personalizadas para análisis de instancias de Windows
<a name="windows-scan-schedule"></a>

Si desea personalizar el tiempo transcurrido entre análisis de instancias de Amazon EC2 de Windows, configure una expresión cron o una expresión de frecuencia para la asociación `InvokeInspectorSsmPlugin-do-not-delete` con SSM. Para obtener más información, consulte [Referencia: expresiones cron y rate para Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html) en la *Guía del usuario de AWS Systems Manager * o utilice las siguientes instrucciones. 

Seleccione uno de los siguientes ejemplos de código para modificar la cadencia de análisis de las instancias de Windows desde el valor predeterminado de 6 horas hasta 12 horas con una expresión de frecuencia o una expresión cron.

Los siguientes ejemplos requieren que utilice el **AssociationId**para la asociación nombrada. `InvokeInspectorSsmPlugin-do-not-delete` Puede recuperar el suyo **AssociationId**ejecutando el siguiente AWS CLI comando:

```
$ aws ssm list-associations --association-filter-list "key=AssociationName,value=InvokeInspectorSsmPlugin-do-not-delete" --region {{us-east-1}}
```

**nota**  
El **AssociationId**es regional, por lo que primero debes recuperar un identificador único para cada uno Región de AWS. A continuación, ejecute el comando para modificar la cadencia de análisis en cada región donde quiera configurar una programación de análisis personalizada para las instancias de Windows.

------
#### [ Example rate expression ]

```
$ aws ssm update-association \
--association-id "{{YourAssociationId}}" \
--association-name "InvokeInspectorSsmPlugin-do-not-delete" \
--schedule-expression "rate(12 hours)"
```

------
#### [ Example cron expression ]

```
$ aws ssm update-association \
--association-id "{{YourAssociationId}}" \
--association-name "InvokeInspectorSsmPlugin-do-not-delete" \
--schedule-expression "cron(0 0/12 * * ? *)"
```

------