AWS EC2にはInspector導入して脆弱性を検知する

AWS EC2にはInspector導入して脆弱性を検知する

EC2の脆弱性を検知してくれるInspectorというサービスがあります。

AWS EC2にはInspector導入して脆弱性を検知するべき

「今すぐ始める」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

「EC2 インスタンスへのタグの付加」をクリックします。EC2は作成しているものとします。

参考サイト

AWS EC2でWebサーバを起動する

AWS EC2にElastic IPで固定IPアドレスを割り当てる

AWS EC2にはInspector導入して脆弱性を検知するべき

キーに「Inspector」、値に「True」を指定して「タグの追加」をクリックします。

これでEC2に対してInspectorのタグをつけることができました。

「AWS エージェントのインストール」をクリックします。

Linuxなら、以下のいずれかのコマンドをEC2にsshで接続して実行します。

wget https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install
curl -O https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install

参考サイト

wgetまたはcurlすると、カレントディレクトリにinstallファイルが作成されます。

エージェントインストールする

エージェントをインストールするには

sudo bash install

を実行します。

エージェントのインストールが完了したら、「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

評価ターゲットの定義を上記のように設定します。名前は適当ですが、キーに「Inspector」、値に「True」を指定して「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

評価テンプレートの定義を定義します。今回はルールパッケージを「Common Vulnerabilities and Exposures-1.1」にして所要時間は「1時間」にしました。

「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

「作成」をクリックします。これでAmazon Inspectorのインストールは完了です。

エージェントを確認する

「評価ターゲット」から「Preview Target」をクリックすると以下画面が表示されます。

AWS EC2にはInspector導入して脆弱性を検知するべき

Agent Statusが「HEALTHY」と表示されていれば設定はOKです。

設定がうまくいってない場合は「UNKNOWN」と表示されます。

実行する

では「評価テンプレート」から実行してみます。

AWS EC2にはInspector導入して脆弱性を検知するべき

「データを収集中」と表示されます。結果は1時間後?でしょうか。

寝て気づいたら結果がでてました。

英語なのでわかりづらいですが、カーネルをアップデートしろ、とかそういう系がHighになるようです。

AWS EC2にはInspector導入して脆弱性を検知するべき

定期的にcronで自動実行もできるようです。

AWS EC2にはInspector導入して脆弱性を検知する 2021/08/19 追記

事前準備

EC2インスタンスを起動しておきます。次にタグを設定します。

AWS EC2にはInspector導入して脆弱性を検知する

keyにInspector、valueにTrueとします。

UIが変更されていたので再度一から設定してみます。

AWS EC2にはInspector導入して脆弱性を検知する

2つチェックを外して「Advanced setup」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知する

「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知する

「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知する

「作成」をクリックします。

エージェントのインストールは以下参照ください。Systems Managerからもインストールが出来るようになっているようです。

Installing Amazon Inspector Classic agents - Amazon Inspector Classic
Install Amazon Inspector Classic agents on your EC2 instances that run Linux-based and Windows-based operating systems.

状態確認

EC2にログインして以下コマンドで確認します。

$ /opt/aws/awsagent/bin/awsagent status

マネジメントコンソールの「評価ターゲット」-「Preview Target」からも確認が出来ます。

AWS EC2にはInspector導入して脆弱性を検知する

コメント

タイトルとURLをコピーしました