¿Cómo configuro Amazon Inspector Classic para ejecutar evaluaciones de seguridad en mis instancias de Amazon EC2?

4 minutos de lectura
0

¿Cómo puedo configurar Amazon Inspector Classic para que realice una evaluación de seguridad en mi instancia de Amazon Elastic Compute Cloud (Amazon EC2)?

Resolución

Puede utilizar el servicio Amazon Inspector Classic para crear y ejecutar evaluaciones de seguridad para sus instancias de Amazon EC2 siguiendo estos pasos.

**Importante:**Antes de empezar, considere la posibilidad de pasar de Amazon Inspector Classic al nuevo Amazon Inspector. Esto se debe a que el nuevo Amazon Inspector es un servicio automatizado de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y de exposición involuntaria a la red. Para obtener instrucciones, consulte Migrar al nuevo Amazon Inspector.

Cree un rol vinculado a un servicio para Amazon Inspector y etiquete sus instancias de Amazon EC2

  1. Abra la consola de Amazon Inspector y, en el panel de navegación, elija Cambiar a Inspector Classic.
  2. Siga las instrucciones de configuración con un solo clic.
  3. Abra la consola de Amazon EC2 y, a continuación, seleccione Instancias en el panel de navegación.
  4. Seleccione las instancias en las que desea que Amazon Inspector realice una evaluación y, a continuación, elija la pestaña Etiquetas.
  5. Elija Añadir/editar etiquetas y, a continuación, elija Crear etiqueta.
  6. Introduzca un nombre de Clave y Valor y, a continuación, seleccione Guardar.

Instale el agente Amazon Inspector

Siga las instrucciones para instalar el agente Amazon Inspector para el sistema operativo de su instancia de Amazon EC2:

Para obtener información sobre cómo automatizar la instalación del agente Amazon Inspector, consulte Cómo simplificar la configuración de la evaluación de seguridad mediante Amazon EC2 Systems Manager y Amazon Inspector.

Definir el objetivo de la evaluación

  1. Abra la consola de Amazon Inspector Classic y, a continuación, seleccione los objetivos de Evaluación.
  2. Elija Crear e introduzca el nombre del objetivo de la evaluación.
  3. Elija los pares clave y valor para las instancias de Amazon EC2 que desee incluir en la evaluación, como «examplekey» y «examplevalue.»
  4. Desactive Instalar agentes y, a continuación, seleccione Vista previa para ver y comprobar las instancias incluidas.
  5. Seleccione Aceptar y, a continuación, seleccione Guardar.

Defina la plantilla de evaluación y ejecute la evaluación

  1. Abra la consola de Amazon Inspector Classic, seleccione Plantillas de evaluación y, a continuación, elija Crear.
  2. En Plantilla de evaluación, introduzca un nombre y un nombre de destino.
  3. Para los paquetes de reglas, elija Vulnerabilidades comunes.
  4. En Duración, elija cuánto tiempo quiere que dure la evaluación. Nota: Se recomienda elegir una duración de una hora si tiene más de un paquete de reglas o una instancia.
  5. Desactive el Programa de evaluación y, a continuación, seleccione Crear y ejecutar.
  6. Una vez finalizada la evaluación, seleccione Hallazgos o la Evaluación se ejecuta desde el panel de navegación.

Ejecute la evaluación

  1. Abra la consola Amazon Inspector Classic.
  2. Seleccione la sección Plantillas de evaluación para ver las evaluaciones disponibles.
  3. Elija la plantilla que creó.
  4. Elija Ejecutar para iniciar la evaluación inmediatamente.
  5. Una vez finalizada la evaluación, seleccione Hallazgos o la Evaluación se ejecuta desde el panel de navegación.

**Nota:**También puede configurar ejecuciones de evaluación automáticas mediante una función de AWS Lambda.

Las ejecuciones de evaluación incluyen una lista de todas las ejecuciones de evaluación. Puede revisar la información sobre una evaluación concreta, generar un informe a partir de esa evaluación o consultar las conclusiones de seguridad para ver evaluaciones específicas. Para obtener más información, consulte los informes de evaluación.

Los hallazgos incluyen una lista de todos los hallazgos de todas las ejecuciones de evaluación. Puede filtrar estos resultados para ver hallazgos específicos. Los hallazgos son vulnerabilidades de seguridad identificadas o exposiciones de configuración que se descubren durante la evaluación de Amazon Inspector. Para obtener más información sobre un hallazgo de Amazon Inspector, seleccione la flecha situada junto al hallazgo para ampliar la vista detallada. Para obtener más información, consulte los hallazgos de Amazon Inspector Classic.

Nota: Los objetivos de evaluación de Amazon Inspector solo pueden incluir instancias de Amazon EC2 que tengan instalado un sistema operativo compatible. Consulte Regiones y sistemas operativos compatibles con Amazon Inspector Classic para obtener más información.


Información relacionada

Introducción a Amazon Inspector Classic

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años