AWS EC2にはInspector導入して脆弱性を検知する

AWS EC2にはInspector導入して脆弱性を検知する

EC2の脆弱性を検知してくれるInspectorというサービスがあります。

AWS EC2にはInspector導入して脆弱性を検知するべき

「今すぐ始める」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

「EC2 インスタンスへのタグの付加」をクリックします。EC2は作成しているものとします。

参考サイト

AWS EC2でWebサーバを起動する

AWS EC2にElastic IPで固定IPアドレスを割り当てる

AWS EC2にはInspector導入して脆弱性を検知するべき

キーに「Inspector」、値に「True」を指定して「タグの追加」をクリックします。

これでEC2に対してInspectorのタグをつけることができました。

「AWS エージェントのインストール」をクリックします。

Linuxなら、以下のいずれかのコマンドをEC2にsshで接続して実行します。

参考サイト

wgetまたはcurlすると、カレントディレクトリにinstallファイルが作成されます。

エージェントインストールする

エージェントをインストールするには

を実行します。

エージェントのインストールが完了したら、「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

評価ターゲットの定義を上記のように設定します。名前は適当ですが、キーに「Inspector」、値に「True」を指定して「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

評価テンプレートの定義を定義します。今回はルールパッケージを「Common Vulnerabilities and Exposures-1.1」にして所要時間は「1時間」にしました。

「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知するべき

「作成」をクリックします。これでAmazon Inspectorのインストールは完了です。

エージェントを確認する

「評価ターゲット」から「Preview Target」をクリックすると以下画面が表示されます。

AWS EC2にはInspector導入して脆弱性を検知するべき

Agent Statusが「HEALTHY」と表示されていれば設定はOKです。

設定がうまくいってない場合は「UNKNOWN」と表示されます。

実行する

では「評価テンプレート」から実行してみます。

AWS EC2にはInspector導入して脆弱性を検知するべき

「データを収集中」と表示されます。結果は1時間後?でしょうか。

寝て気づいたら結果がでてました。

英語なのでわかりづらいですが、カーネルをアップデートしろ、とかそういう系がHighになるようです。

AWS EC2にはInspector導入して脆弱性を検知するべき

定期的にcronで自動実行もできるようです。

AWS EC2にはInspector導入して脆弱性を検知する 2021/08/19 追記

事前準備

EC2インスタンスを起動しておきます。次にタグを設定します。

AWS EC2にはInspector導入して脆弱性を検知する

keyにInspector、valueにTrueとします。

UIが変更されていたので再度一から設定してみます。

AWS EC2にはInspector導入して脆弱性を検知する

2つチェックを外して「Advanced setup」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知する

「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知する

「続行」をクリックします。

AWS EC2にはInspector導入して脆弱性を検知する

「作成」をクリックします。

エージェントのインストールは以下参照ください。Systems Managerからもインストールが出来るようになっているようです。

https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_installing-uninstalling-agents.html

状態確認

EC2にログインして以下コマンドで確認します。

マネジメントコンソールの「評価ターゲット」-「Preview Target」からも確認が出来ます。

AWS EC2にはInspector導入して脆弱性を検知する

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA