Uso de Amazon Inspector en el programa de administración de vulnerabilidades

Amazon Inspector es un servicio de gestión de vulnerabilidades que analiza continuamente las instancias de Amazon Elastic Compute Cloud (Amazon EC2), las imágenes de los contenedores de Amazon Elastic Container Registry (Amazon ECR) AWS Lambda y las funciones para detectar vulnerabilidades de software y exposiciones no intencionadas en la red. Puede utilizar Amazon Inspector para obtener visibilidad y priorizar la resolución de las vulnerabilidades de software en sus AWS entornos.

Amazon Inspector evalúa su entorno de forma continua durante todo el ciclo de vida de sus recursos. Vuelve a analizar automáticamente los recursos en respuesta a los cambios que podrían introducir una nueva vulnerabilidad. Por ejemplo, se vuelve a escanear cuando instala un paquete nuevo en una EC2 instancia, cuando instala un parche o cuando se publica un nuevo documento sobre vulnerabilidades y exposiciones comunes (CVE) que afecta al recurso. Cuando Amazon Inspector detecta una vulnerabilidad o una ruta de red abierta, produce un resultado que puede investigar. El resultado proporciona información completa sobre la vulnerabilidad, entre la que se incluye lo siguiente:

Puntuación de riesgo de Amazon Inspector
Puntuación del sistema de clasificación de vulnerabilidades comunes (CVSS)
Recurso afectado
Datos de inteligencia de vulnerabilidades sobre el CVE de Amazon, Recorded Future y Cybersecurity and Infrastructure Security Agency (CISA)
Recomendaciones de corrección

Para obtener instrucciones sobre la configuración de Amazon Inspector, consulte Getting started with Amazon Inspector. En el paso de activación de Amazon Inspector de este tutorial se proporcionan dos opciones de configuración: un entorno de una cuenta independiente y un entorno de varias cuentas. Le recomendamos que utilice la opción de entorno de varias cuentas si desea supervisar varias cuentas Cuentas de AWS que sean miembros de una organización. AWS Organizations

Cuando configura Amazon Inspector para un entorno de varias cuentas, designa una cuenta de la organización como administradora delegada de Amazon Inspector. El administrador delegado puede administrar los resultados y algunos parámetros para los miembros de la organización. Por ejemplo, el administrador delegado puede ver detalles de resultados agregados de todas las cuentas de miembros, habilitar o deshabilitar análisis de cuentas de miembros y revisar los recursos analizados. La AWS SRA recomienda crear una cuenta de Security Tooling y utilizarla como administrador delegado de Amazon Inspector.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de servicios de seguridad

AWS Security Hub CSPM