Modificar o inhabilitar la evaluación de vulnerabilidades de AWS

Enterprise

Modificar un análisis de evaluación de vulnerabilidades de AWS

En la siguiente sección se describe cómo modificar la configuración de un análisis de evaluación de vulnerabilidades para AWS.

  1. Asegúrate de que tienes los permisos y los roles definidos en Habilitar y usar la evaluación de vulnerabilidades para AWS.

  2. Ve a la página Configuración de Security Command Center:

    Ir a Ajustes

  3. Selecciona la organización en la que quieras modificar Vulnerability Assessment para AWS. Se abrirá la pestaña Servicios de la página Configuración.

  4. Selecciona Configuración.

  5. En la tarjeta de servicio Evaluación de vulnerabilidades, haga clic en Gestionar configuración. Se abrirá la página Evaluación de vulnerabilidades.

  6. Seleccione la pestaña Amazon Web Services.

  7. En la sección Configuración de análisis de computación y almacenamiento de AWS, haga clic en Editar configuración de análisis para modificar el ámbito de los recursos que se analizan.

    Puedes definir un máximo de 50 etiquetas de AWS e IDs de instancias de Amazon EC2. Los cambios en la configuración de análisis no afectan a la plantilla de AWS CloudFormation. No es necesario que vuelvas a implementar la plantilla. Si el valor de un ID de etiqueta o de instancia no es correcto (por ejemplo, si está mal escrito) y el recurso especificado no existe, el valor se ignora durante el análisis.
    Opción Descripción
    Intervalo de análisis Introduce el número de horas que quieres que transcurran entre cada análisis. Los valores válidos están comprendidos entre 6 y 24. El valor predeterminado es 6. Si se realizan análisis con más frecuencia, puede aumentar el uso de recursos y, posiblemente, los cargos de facturación.
    Regiones de AWS

    Elige un subconjunto de regiones que quieras incluir en el análisis de evaluación de vulnerabilidades.

    Solo se analizan las instancias de las regiones seleccionadas. Seleccione una o varias regiones de AWS que quiera incluir en el análisis.

    Si has configurado regiones específicas en el conector de Amazon Web Services (AWS), asegúrate de que las regiones seleccionadas aquí sean las mismas que las definidas al configurar la conexión con AWS o un subconjunto de ellas.

    Etiquetas de AWS Especifica etiquetas que identifiquen el subconjunto de instancias que se van a analizar. Solo se analizan las instancias con estas etiquetas. Introduce el par clave-valor de cada etiqueta. Si se especifica una etiqueta no válida, se ignorará. Puedes especificar un máximo de 50 etiquetas. Para obtener más información sobre las etiquetas, consulta los artículos Etiquetar recursos de Amazon EC2 y Añadir y quitar etiquetas de recursos de Amazon EC2.
    Excluir por ID de instancia

    Excluya las instancias de EC2 de cada análisis especificando el ID de instancia de EC2. Puedes especificar un máximo de 50 IDs de instancia. Si se especifican valores no válidos, se ignorarán. Si defines varios IDs de instancia, se combinarán mediante el operador AND.

    • Si selecciona Excluir instancia por ID, introduzca manualmente el ID de cada instancia haciendo clic en Añadir instancia de AWS EC2 y, a continuación, escribiendo el valor.

    • Si seleccionas Copiar y pegar una lista de IDs de instancia para excluir en formato JSON, haz una de las siguientes acciones:

      • Introduce una matriz de IDs de instancia. Por ejemplo:

        [ "instance-id-1", "instance-id-2" ]

      • Suba un archivo con la lista de IDs de instancia. El contenido del archivo debe ser una matriz de IDs de instancia, por ejemplo: 

        [ "instance-id-1", "instance-id-2" ]
    Analizar instancia de SC1 Selecciona Escanear instancia de SC1 para incluir estas instancias. Las instancias SC1 se excluyen de forma predeterminada. Más información sobre las instancias SC1
    Analizar la instancia de ST1 Selecciona Escanear instancia ST1 para incluir estas instancias. Las instancias ST1 se excluyen de forma predeterminada. Más información sobre las instancias ST1
    Analizar Elastic Container Registry (ECR) Selecciona Analizar instancia de Elastic Container Registry para analizar las imágenes de contenedor almacenadas en ECR y sus paquetes instalados. Consulta más información sobre Elastic Container Registry.

  8. Haz clic en Guardar.

Inhabilitar la evaluación de vulnerabilidades para el análisis de AWS

Para inhabilitar el servicio Vulnerability Assessment for AWS, debe inhabilitarlo en Security Command Center y, a continuación, eliminar la pila que contiene la plantilla de CloudFormation en AWS. Si la pila no se elimina, seguirá generando costes en AWS.

Sigue estos pasos para inhabilitar la evaluación de vulnerabilidades en AWS:

  1. Ve a la página Configuración de Security Command Center:

    Ir a Ajustes

  2. Selecciona la organización en la que quieras inhabilitar la evaluación de vulnerabilidades para AWS. Se abrirá la pestaña Servicios de la página Configuración.

  3. En la tarjeta de servicio Evaluación de vulnerabilidades, haga clic en Gestionar configuración.

  4. Seleccione la pestaña Amazon Web Services.

  5. En el campo Estado de Habilitación del servicio, selecciona Inhabilitar.

  6. Ve a la página Plantilla de AWS CloudFormation de la consola de administración de AWS.

  7. Elimina la pila que contiene la plantilla de CloudFormation para Vulnerability Assessment for AWS.

    Si no eliminas la plantilla, es posible que incurras en costes innecesarios.