AWS EC2にはInspector導入して脆弱性を検知するべき

求人
AWS EC2にはInspector導入して脆弱性を検知するべき

EC2の脆弱性を検知してくれるInspectorというサービスがあります。もはやAWSって何でもありますね~~って感じで、これをアプリエンジニアの私がやらないといけないんだから、近い将来インフラの構築・運用のエンジニアは不要じゃないの?と思ってしまうくらいです。(私見ですのでご容赦を、、)

大人の事情でオンプレだ!って会社もあるでしょうから一概には言えないですし、、。

AWS EC2にはInspector導入して脆弱性を検知するべき

「今すぐ始める」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

「EC2 インスタンスへのタグの付加」をクリックします。EC2は作成しているものとします。

参考サイト

AWS EC2でWebサーバを起動する

AWS EC2にElastic IPで固定IPアドレスを割り当てる

AWS EC2にはInspector導入して脆弱性を検知するべき

キーに「Inspector」、値に「True」を指定して「タグの追加」をクリックします。

これでEC2に対してInspectorのタグをつけることができました。

「AWS エージェントのインストール」をクリックします。

Linuxなら、以下のいずれかのコマンドをEC2にsshで接続して実行します。

参考サイト

wgetまたはcurlすると、カレントディレクトリにinstallファイルが作成されます。

エージェントインストールする

エージェントをインストールするには

を実行します。

エージェントのインストールが完了したら、「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

評価ターゲットの定義を上記のように設定します。名前は適当ですが、キーに「Inspector」、値に「True」を指定して「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

評価テンプレートの定義を定義します。今回はルールパッケージを「Common Vulnerabilities and Exposures-1.1」にして所要時間は「1時間」にしました。

「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

「作成」をクリックします。これでAmazon Inspectorのインストールは完了です。

エージェントを確認する

「評価ターゲット」から「Preview Target」をクリックすると以下画面が表示されます。

AWS EC2にはInspector導入して脆弱性を検知するべき

Agent Statusが「HEALTHY」と表示されていれば設定はOKです。

設定がうまくいってない場合は「UNKNOWN」と表示されます。

実行する

では「評価テンプレート」から実行してみます。

AWS EC2にはInspector導入して脆弱性を検知するべき

「データを収集中」と表示されます。結果は1時間後?でしょうか。

寝て気づいたら結果がでてました。

英語なのでわかりづらいですが、カーネルをアップデートしろ、とかそういう系がHighになるようです。

AWS EC2にはInspector導入して脆弱性を検知するべき

定期的にcronで自動実行もできるようです。具体的には後日記述します。

関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
Python3.6,Djangoを勉強中です,Javaは少し飽きてしまってます–;
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくば、我に七難八苦を与えたまえ」です^^

スポンサーリンク
  • このエントリーをはてなブックマークに追加
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA