Cómo modificar un análisis existente de la Evaluación de vulnerabilidades para AWS
En la siguiente sección, se describe cómo modificar la configuración de un análisis de Vulnerability Assessment for AWS.
Asegúrate de tener los permisos y roles definidos en Habilita y usa la Evaluación de vulnerabilidades para AWS.
Ve a la página Configuración en Security Command Center:
Selecciona la organización en la que necesitas modificar la evaluación de vulnerabilidades para AWS. Se abrirá la pestaña Servicios de la página Configuración.
Selecciona Configuración.
En la tarjeta de servicio Vulnerability Assessment, haz clic en Administrar configuración. Se abrirá la página Vulnerability Assessment.
Selecciona la pestaña Amazon Web Services.
En la sección Parámetros de configuración de análisis para procesamiento y almacenamiento de AWS, haz clic en Editar parámetros de configuración de análisis para modificar el alcance de los recursos que se analizan.
Puedes definir un máximo de 50 etiquetas de AWS y IDs de instancias de Amazon EC2. Los cambios en la configuración del análisis no afectan la plantilla de AWS CloudFormation. No es necesario que vuelvas a implementar la plantilla. Si un valor de ID de instancia o etiqueta no es correcto (por ejemplo, si tiene un error ortográfico) y el recurso especificado no existe, el valor se ignora durante el análisis.Opción Descripción Intervalo de análisis Ingresa la cantidad de horas entre cada análisis. Los valores válidos varían de 6 a 24. El valor predeterminado es 6. Los análisis más frecuentes pueden provocar un aumento en el uso de recursos y, posiblemente, un aumento en los cargos de facturación. Regiones de AWS Elige un subconjunto de regiones para incluir en el análisis de evaluación de vulnerabilidades.
Solo se analizan las instancias de las regiones seleccionadas. Selecciona una o más regiones de AWS para incluir en el análisis.
Si configuraste regiones específicas en el conector de Amazon Web Services (AWS), asegúrate de que las regiones seleccionadas aquí sean las mismas que las definidas cuando configuraste la conexión a AWS, o un subconjunto de ellas.
Etiquetas de AWS Especifica etiquetas que identifiquen el subconjunto de instancias que se analizan. Solo se analizan las instancias con estas etiquetas. Ingresa el par clave-valor para cada etiqueta. Si se especifica una etiqueta no válida, se ignorará. Puedes especificar un máximo de 50 etiquetas. Para obtener más información sobre las etiquetas, consulta Etiqueta tus recursos de Amazon EC2 y Cómo agregar y quitar etiquetas para los recursos de Amazon EC2. Excluir según el ID de instancia Excluye instancias de EC2 de cada análisis especificando el ID de instancia de EC2. Puedes especificar un máximo de 50 IDs de instancias. Si se especifican valores no válidos, se ignorarán. Si defines varios IDs de instancia, se combinan con el operador
AND.- Si seleccionas Excluir instancia por ID, ingresa cada ID de instancia de forma manual haciendo clic en Agregar instancia de EC2 de AWS y, luego, escribiendo el valor.
-
Si seleccionas Copiar y pegar una lista de IDs de instancias que deben excluirse en formato JSON, realiza una de las siguientes acciones:
-
Ingresa un array de IDs de instancias. Por ejemplo:
[ "instance-id-1", "instance-id-2" ]
-
Sube un archivo con la lista de IDs de instancia. El contenido del archivo debe ser un array de IDs de instancias, por ejemplo:
[ "instance-id-1", "instance-id-2" ]
-
Analizar la instancia SC1 Selecciona Analizar instancia SC1 para incluir estas instancias. Las instancias SC1 se excluyen de forma predeterminada. Obtén más información sobre las instancias SC1. Analizar instancia ST1 Selecciona Analizar instancia ST1 para incluir estas instancias. Las instancias ST1 se excluyen de forma predeterminada. Obtén más información sobre las instancias ST1. Analizar Elastic Container Registry (ECR) Selecciona Analizar la instancia de Elastic Container Registry para analizar las imágenes de contenedor almacenadas en ECR y sus paquetes instalados. Obtén más información sobre Elastic Container Registry. Haz clic en Guardar.
Inhabilita el análisis de la evaluación de vulnerabilidades para AWS
Para inhabilitar el servicio de Evaluación de vulnerabilidades para AWS, debes inhabilitarlo en Security Command Center y, luego, borrar la pila que contiene la plantilla de CloudFormation en AWS. Si no se borra la pila, se seguirán generando costos en AWS.
Para inhabilitar la Evaluación de vulnerabilidades para AWS, completa los siguientes pasos:
Ve a la página Configuración en Security Command Center:
Selecciona la organización en la que necesitas inhabilitar la Evaluación de vulnerabilidades para AWS. Se abrirá la pestaña Servicios de la página Configuración.
En la tarjeta de servicio Vulnerability Assessment, haz clic en Administrar configuración.
Selecciona la pestaña Amazon Web Services.
En el campo Estado de Habilitación del servicio, selecciona Inhabilitar.
Ve a la página Plantilla de AWS CloudFormation en la consola de administración de AWS.
Borra la pila que contiene la plantilla de CloudFormation para la evaluación de vulnerabilidades de AWS.
Si no borras la plantilla, es posible que incurras en costos innecesarios.