Wie richte ich Amazon Inspector Classic ein, um Sicherheitsüberprüfungen auf meinen Amazon EC2-Instances durchzuführen?
Wie kann ich Amazon Inspector Classic einrichten, um eine Sicherheitsbewertung auf meiner Amazon Elastic Compute Cloud (Amazon EC2) -Instance durchzuführen?
Behebung
Verwenden Sie den Amazon Inspector Classic-Service, um Sicherheitsanalysen für Ihre Amazon EC2-Instances zu erstellen und durchzuführen. Führe Sie hierzu die folgenden Schritte aus.
Wichtig: Bevor Sie beginnen, empfiehlt sich ein Wechsel von Amazon Inspector Classic zum neuen Amazon Inspector. Denn der neue Amazon Inspector ist ein automatisierter Schwachstellenmanagement-Service, der AWS-Workloads kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkauswirkungen überprüft. Anweisungen finden Sie unter Wechsel zum neuen Amazon Inspector.
Erstellen Sie eine serviceverknüpfte Rolle für Amazon Inspector und taggen Sie Ihre Amazon EC2-Instances
- Öffnen Sie die Amazon Inspector-Konsole und wählen Sie im Navigationsbereich Zu Inspector Classic wechseln.
- Folgen Sie den Anweisungen für die Einrichtung mit einem Klick.
- Öffnen Sie die Amazon EC2-Konsole und wählen Sie dann im Navigationsbereich Instances aus.
- Wählen Sie die Instances aus, für die Amazon Inspector eine Bewertung durchführen soll, und wählen Sie dann die Registerkarte Tags.
- Wählen Sie Tags hinzufügen/bearbeiten und dann Tag erstellen.
- Geben Sie einen Schlüssel- und einen **Wert-**namen ein, und wählen Sie dann Speichern.
Installieren Sie den Amazon Inspector-Agenten
Folgen Sie den Anweisungen zur Installation des Amazon Inspector-Agenten für das Betriebssystem Ihrer Amazon EC2-Instance:
- Installation des Agenten auf einer Linux-basierten EC2-Instance
- Installation des Agenten auf einer Windows-basierten EC2-Instance
- Amazon Linux 2 AMI mit dem Amazon Inspector Classic-Agenten
- Installation des Agenten auf mehreren EC2-Instances mithilfe des Systems Manager Run Command (SSM-Agent erforderlich)
Informationen zur Automatisierung der Installation des Amazon Inspector-Agenten finden Sie unter So vereinfachen Sie die Einrichtung der Sicherheitsbewertung mithilfe von Amazon EC2 Systems Manager und Amazon Inspector.
Das Bewertungsziel definieren
- Öffnen Sie die Amazon Inspector Classic-Konsole und wählen Sie dann Assessment-Ziele aus.
- Wählen Sie Erstellen und geben Sie den Namen für Ihr Bewertungsziel ein.
- Wählen Sie die Schlüssel- und die **Werte-**paare für die Amazon EC2-Instances aus, die Sie in die Bewertung einbeziehen möchten, z. B. „examplekey“ und „examplevalue“.
- Deaktivieren Sie die Option Agenten installieren und wählen Sie dann Vorschau, um die enthaltenen Instanzen anzuzeigen und zu überprüfen.
- Wählen Sie OK und dann Speichern.
Definieren Sie die Bewertungsvorlage und führen Sie die Bewertung durch
- Öffnen Sie die Amazon Inspector Classic-Konsole, wählen Sie Bewertungsvorlagen und dann Erstellen.
- Geben Sie im Feld **Bewertungsvorlage ** einen Namen und einen Zielnamen ein.
- Wählen Sie für Regelpakete die Option Häufige Schwachstellen aus.
- Wählen Sie unter Dauer, wie lange Ihre Bewertung laufen soll. Hinweis: Es hat sich bewährt, eine Dauer von einer Stunde zu wählen, wenn Sie mehr als ein Regelpaket oder eine Instance haben.
- Deaktivieren Sie den Bewertungszeitplan und wählen Sie dann Erstellen und ausführen aus.
- Wählen Sie nach Abschluss der Bewertung im Navigationsbereich Ergebnisse oder Bewertungsläufe aus.
Führen Sie die Bewertung durch
- Öffnen Sie die Amazon Inspector Classic-Konsole.
- Wählen Sie den Abschnitt Bewertungsvorlagen aus, um die verfügbaren Bewertungen zu sehen.
- Wählen Sie die Vorlage aus, die Sie erstellt haben.
- Wählen Sie Ausführen, um die Bewertung sofort zu starten.
- Wählen Sie nach Abschluss der Bewertung im Navigationsbereich Ergebnisse oder Bewertungsläufe aus.
Hinweis: Sie können automatische Bewertungsläufe über eine AWS Lambda-Funktion einrichten.
Bewertungsläufe beinhalten eine Liste aller Bewertungsläufe. Sie können Informationen zu einer bestimmten Bewertung überprüfen, anhand dieser Bewertung einen Bericht erstellen oder zu den Sicherheitsergebnissen für spezifische Bewertungen navigieren. Weitere Informationen finden Sie in den Bewertungsberichten.
Die Ergebnisse enthalten eine Liste mit allen Ergebnisse für alle Bewertungsläufe. Sie können diese Ergebnisse filtern, um bestimmte Ergebnisse zu sehen. Bei den Ergebnissen handelt es sich um identifizierte Sicherheitsschwachstellen oder Konfigurationsrisiken, die bei der Amazon Inspector bei der Bewertung entdeckt hat. Um mehr über ein Ergebnis des Amazon Inspectors zu erfahren, klicken Sie auf den Pfeil neben dem Ergebnis, um die Detailansicht zu erweitern. Weitere Informationen finden Sie unter Ergebnisse von Amazon Inspector Classic.
Hinweis: Die Bewertungsziele von Amazon Inspector können nur Amazon EC2-Instances beinhalten, auf denen ein unterstütztes Betriebssystem installiert ist. Weitere Informationen finden Sie unter Von Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.
Weitere Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 7 Monaten
- AWS OFFICIALAktualisiert vor 3 Jahren