使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

如何設定 Amazon Inspector Classic 以對 Amazon EC2 執行個體執行安全評估?

2 分的閱讀內容
0

如何設定 Amazon Inspector Classic 以對 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體執行安全評估?

解決方法

您可以按照以下步驟使用 Amazon Inspector Classic 服務為 Amazon EC2 執行個體建立和執行安全評估。

**重要事項:**在開始之前,請考慮從 Amazon Inspector Classic 遷移至新的 Amazon Inspector。這是因為新的 Amazon Inspector 是一種自動化漏洞管理服務,可持續掃描 AWS 工作負載以查找是否有軟體漏洞和意外的網路暴露。如需說明,請參閱遷移至新的 Amazon Inspector

為 Amazon Inspector 建立服務連結角色並標記 Amazon EC2 執行個體

  1. 開啟 Amazon Inspector 主控台,然後在導覽窗格中選擇切換至 Inspector Classic
  2. 按照一鍵式設定的說明操作。
  3. 開啟 Amazon EC2 主控台,然後從導覽窗格中選擇執行個體
  4. 選取要讓 Amazon Inspector 對其執行評估的執行個體,然後選擇標籤索引標籤。
  5. 選擇新增/編輯標籤,然後選擇建立標籤
  6. 輸入金輪名稱,然後選擇儲存

安裝 Amazon Inspector 代理程式

按照說明為 Amazon EC2 執行個體作業系統安裝 Amazon Inspector 代理程式:

如需自動安裝 Amazon Inspector 代理程式的相關資訊,請參閱如何使用 Amazon EC2 Systems Manager 和 Amazon Inspector 簡化安全評估設定

定義評估目標

  1. 開啟 Amazon Inspector Classic 主控台,然後選擇評估目標
  2. 選擇建立,輸入評估目標的名稱。
  3. 針對要包含在評估中的 Amazon EC2 執行個體選擇金鑰對,例如「examplekey」和「examplevalue」。
  4. 取消勾選安裝代理程式,然後選擇預覽以檢視並驗證包含的執行個體。
  5. 選擇確定,然後選擇儲存

定義評估範本並執行評估

  1. 開啟 Amazon Inspector Classic 主控台,選擇評估範本,然後選擇建立
  2. 評估範本中,輸入名稱目標名稱
  3. 對於規則套件,選擇常見漏洞
  4. 持續時間中,選擇希望評估執行的時間長度。注意: 如果您有一個以上的規則套件或執行個體,最佳實務是選擇一小時的持續時間。
  5. 取消勾選評估排程,然後選擇建立並執行
  6. 評估完成後,從導覽窗格中選擇調查結果評估執行

執行評估

  1. 開啟 Amazon Inspector Classic 主控台
  2. 選取評估範本區段以查看可用評估。
  3. 選擇您建立的範本。
  4. 選擇執行以立即開始評估。
  5. 評估完成後,從導覽窗格中選擇調查結果評估執行

**注意:**您也可以透過 AWS Lambda 函數設定自動評估執行

評估執行包括所有評估執行的清單。您可以檢閱有關特定評估的資訊、根據該評估產生報告,或導覽至特定評估的安全調查結果。如需詳細資訊,請參閱評估報告

調查結果包括所有評估執行的所有調查結果清單。您可以篩選這些結果以查看特定調查結果。調查結果是在 Amazon Inspector 評估期間發現的已識別安全漏洞或組態暴露。若要進一步了解 Amazon Inspector 調查結果,請選擇調查結果旁邊的箭頭以展開詳細檢視。如需詳細資訊,請參閱 Amazon Inspector Classic 調查結果

注意: Amazon Inspector 評估目標只能包含已安裝受支援作業系統的 Amazon EC2 執行個體。如需詳細資訊,請參閱 Amazon Inspector Classic 支援的作業系統和區域


相關資訊

開始使用 Amazon Inspector Classic

AWS 官方
AWS 官方已更新 3 年前