Integración con AWS Security Hub CSPM - Amazon Inspector Classic
Cómo envía Amazon Inspector las conclusiones a Security Hub (CSPM)Resultado típico de Amazon InspectorHabilitación y configuración de la integraciónCómo dejar de enviar resultados

Aviso de fin de soporte: el 20 de mayo de 2026, AWS finalizará el soporte para Amazon Inspector Classic. Después del 20 de mayo de 2026, ya no podrá acceder a la consola de Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Amazon Inspector Classic ya no está disponible para cuentas nuevas y cuentas que no hayan completado una evaluación en los últimos 6 meses. Para todas las demás cuentas, el acceso seguirá siendo válido hasta el 20 de mayo de 2026, tras lo cual ya no podrá acceder a la consola Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Para obtener más información, consulte el fin del soporte de Amazon Inspector Classic.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración con AWS Security Hub CSPM

AWS Security Hub CSPMle proporciona una visión completa del estado de su seguridad AWS y le ayuda a comparar su entorno con los estándares y las mejores prácticas del sector de la seguridad. Security Hub CSPM recopila datos de seguridad de todas AWS las cuentas, servicios y productos de socios externos compatibles y le ayuda a analizar sus tendencias de seguridad e identificar los problemas de seguridad más prioritarios.

La integración de Amazon Inspector con Security Hub CSPM le permite enviar las conclusiones de Amazon Inspector a Security Hub CSPM. Luego, Security Hub CSPM puede incluir esos hallazgos en su análisis de su postura de seguridad.

Cómo envía Amazon Inspector las conclusiones a Security Hub (CSPM)

En Security Hub CSPM, los problemas de seguridad se rastrean como hallazgos. Algunos hallazgos provienen de problemas detectados por otros AWS servicios o por socios externos. Security Hub CSPM también tiene un conjunto de reglas que utiliza para detectar problemas de seguridad y generar hallazgos.

Security Hub CSPM proporciona herramientas para gestionar los hallazgos de todas estas fuentes. Puede ver y filtrar listas de resultados y ver los detalles de una búsqueda. Consulte Visualización de resultados en la Guía del usuario de AWS Security Hub CSPM . También puede realizar un seguimiento del estado de una investigación de un resultado. Consulte Adopción de medidas sobre los resultados en la Guía del usuario de AWS Security Hub CSPM .

Todos los resultados del CSPM de Security Hub utilizan un formato JSON estándar denominado AWS Security Finding Format (ASFF). El ASFF incluye detalles sobre el origen del problema, los recursos afectados y el estado actual del resultado. Consulte la sección Formato de resultado de seguridad (ASFF) en la Guía del usuario AWS Security Hub CSPM .

Amazon Inspector es uno de los AWS servicios que envía los resultados a Security Hub (CSPM).

Tipos de resultados que envía Amazon Inspector

Amazon Inspector envía todos los resultados que genera a Security Hub (CSPM).

Amazon Inspector envía los resultados al Security Hub CSPM mediante el AWS Security Finding Format (ASFF). En ASFF, el campo Types proporciona el tipo de resultado. Los resultados de Amazon Inspector pueden tener los siguientes valores para Types.

  • Software y configuración Checks/Vulnerabilities/CVE

  • Checks/AWS Seguridad de software y configuración: la mejor Practices/Network accesibilidad

  • Parámetros de referencia sobre el software, la configuración Checks/Industry y el endurecimiento de los Standards/CIS hosts normativos

Latencia para el envío de resultados

Cuando Amazon Inspector crea un nuevo hallazgo, normalmente se envía al Security Hub CSPM en un plazo de cinco minutos.

Reintentarlo cuando el CSPM de Security Hub no está disponible

Si el CSPM de Security Hub no está disponible, Amazon Inspector vuelve a intentar enviar los resultados hasta que los reciba.

Actualización de los hallazgos existentes en Security Hub (CSPM)

Tras enviar un resultado al Security Hub CSPM, Amazon Inspector lo actualiza para reflejar las observaciones adicionales de la actividad de búsqueda. Esto se traducirá en menos hallazgos de Amazon Inspector en Security Hub CSPM que en Amazon Inspector.

Resultado típico de Amazon Inspector

Amazon Inspector envía los resultados al Security Hub CSPM mediante el formato de búsqueda AWS de seguridad (ASFF).

Este es un ejemplo de un resultado típico de Amazon Inspector.


{
  "SchemaVersion": "2018-10-08",
  "Id": "inspector/us-east-1/111122223333/629ff13fbbb44c872f7bba3e7f79f60cb6d443d8",
  "ProductArn": "arn:aws:securityhub:us-east-1::product/aws/inspector",
  "GeneratorId": "arn:aws:inspector:us-east-1:316112463485:rulespackage/0-PmNV0Tcd",
  "AwsAccountId": "111122223333",
  "Types": [
    "Software and Configuration Checks/AWS Security Best Practices/Network Reachability - Recognized port reachable from internet"
  ],
  "CreatedAt": "2020-08-19T17:36:22.169Z",
  "UpdatedAt": "2020-11-04T16:36:06.064Z",
  "Severity": {
    "Label": "MEDIUM",
    "Normalized": 40,
    "Original": "6.0"
  },
  "Confidence": 10,
  "Title": "On instance i-0c10c2c7863d1a356, TCP port 22 which is associated with 'SSH' is reachable from the internet",
  "Description": "On this instance, TCP port 22, which is associated with SSH, is reachable from the internet. You can install the Inspector agent on this instance and re-run the assessment to check for any process listening on this port. The instance i-0c10c2c7863d1a356 is located in VPC vpc-a0c2d7c7 and has an attached ENI eni-078eac9d6ad9b20d1 which uses network ACL acl-154b8273. The port is reachable from the internet through Security Group sg-0af64c8a5eb30ca75 and IGW igw-e209d785",
  "Remediation": {
    "Recommendation": {
      "Text": "You can edit the Security Group sg-0af64c8a5eb30ca75 to remove access from the internet on port 22"
    }
  },
  "ProductFields": {
    "attributes/VPC": "vpc-a0c2d7c7",
    "aws/inspector/id": "Recognized port reachable from internet",
    "serviceAttributes/schemaVersion": "1",
    "aws/inspector/arn": "arn:aws:inspector:us-east-1:111122223333:target/0-8zh1cWkg/template/0-rqtRV0u0/run/0-Ck2F6tY9/finding/0-B458MQWe",
    "attributes/ACL": "acl-154b8273",
    "serviceAttributes/assessmentRunArn": "arn:aws:inspector:us-east-1:111122223333:target/0-8zh1cWkg/template/0-rqtRV0u0/run/0-Ck2F6tY9",
    "attributes/PROTOCOL": "TCP",
    "attributes/RULE_TYPE": "RecognizedPortNoAgent",
    "aws/inspector/RulesPackageName": "Network Reachability",
    "attributes/INSTANCE_ID": "i-0c10c2c7863d1a356",
    "attributes/PORT_GROUP_NAME": "SSH",
    "attributes/IGW": "igw-e209d785",
    "serviceAttributes/rulesPackageArn": "arn:aws:inspector:us-east-1:111122223333:rulespackage/0-PmNV0Tcd",
    "attributes/SECURITY_GROUP": "sg-0af64c8a5eb30ca75",
    "attributes/ENI": "eni-078eac9d6ad9b20d1",
    "attributes/REACHABILITY_TYPE": "Internet",
    "attributes/PORT": "22",
    "aws/securityhub/FindingId": "arn:aws:securityhub:us-east-1::product/aws/inspector/inspector/us-east-1/111122223333/629ff13fbbb44c872f7bba3e7f79f60cb6d443d8",
    "aws/securityhub/ProductName": "Inspector",
    "aws/securityhub/CompanyName": "Amazon"
  },
  "Resources": [
    {
      "Type": "AwsEc2Instance",
      "Id": "arn:aws:ec2:us-east-1:193043430472:instance/i-0c10c2c7863d1a356",
      "Partition": "aws",
      "Region": "us-east-1",
      "Tags": {
        "Name": "kubectl"
      },
      "Details": {
        "AwsEc2Instance": {
          "ImageId": "ami-02354e95b39ca8dec",
          "IpV4Addresses": [
            "172.31.43.6"
          ],
          "VpcId": "vpc-a0c2d7c7",
          "SubnetId": "subnet-4975b475"
        }
      }
    }
  ],
  "WorkflowState": "NEW",
  "Workflow": {
    "Status": "NEW"
  },
  "RecordState": "ACTIVE"
}

Habilitación y configuración de la integración

Para utilizar la integración con Security Hub CSPM, debe habilitar Security Hub CSPM. Para obtener información sobre cómo habilitar el CSPM de Security Hub, consulte Configuración del Security Hub en la Guía del AWS Security Hub CSPM usuario.

Al habilitar Amazon Inspector y Security Hub CSPM, la integración se habilita automáticamente. Amazon Inspector comienza a enviar los resultados al Security Hub (CSPM).

Cómo dejar de enviar resultados

Para dejar de enviar los resultados a Security Hub CSPM, puede utilizar la consola CSPM de Security Hub o la API.

Consulte Desactivar y habilitar el flujo de resultados desde una integración (consola) o Desactivar el flujo de resultados desde una integración (Security Hub API, AWS CLI) en la AWS Security Hub CSPM Guía del usuario.