メニューを閉じる

テクノデジタルグループ

メニューを開く

2019.09.11

インフラ

AWS Inspector使ってみた

JTです。

この記事では、AWS Inspectorについて、公式手順を参考に、「とりあえず動かすところ」までを目標にして書いています。

■公式手順
https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_installing-uninstalling-agents.html
https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_rule-packages.html

1)エージェント導入

監視対象サーバにエージェントを導入

mkdir /usr/local/src/inspector
cd /usr/local/src/inspector
wget https://inspector-agent.amazonaws.com/linux/latest/install
sudo bash install

2)評価ターゲットを作成する
[Amazon Inspector]-[評価ターゲット]→[作成]

名前 inspector-test
All Instances ブランク(初期値)
Use Tags
例)
キー Inspector
値 yes

Install Agents チェックON( Install the Amazon Inspector Agent on all EC2 instances in this assessment target.)

上記内容で[保存]
※All Instancesにチェックを入れれば、エージェントが入っているすべてのインスタンスに対して実行可能
※Use Tagsを設定すれば対象のインスタンスを絞り込むことが可能

3)評価テンプレートを作成する
[評価テンプレート]-[作成]

名前 amazon-linux2-test
ターゲット名 inspector-test(上記で作成したターゲット名を選択)
ルールパッケージ Common Vulnerabilities and Exposures-1.1 を選択(翻訳:一般的な脆弱性と曝露)
所要時間 1時間(推奨)
SNS トピック ブランク
タグ ブランク
結果に追加された属性 ブランク

Assessment Schedule 7 ←繰り返し行う場合は間隔を記載

上記内容で[作成]

4)評価を実行
[評価テンプレート]-[実行]
→作成した評価テンプレートを選択して[実行]
→1時間で設定したので、1時間待ちます。

5)実行結果を見る
[結果]
→今回はCommon Vulnerabilities and Exposures-1.1ルールを適用したので、CVEの識別番号付きリストが表示される
評価ルールパッケージについては以下をご参照ください。
https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_rule-packages.html

 

■重大度について

[High]
このセキュリティ上の問題は緊急事態として対応し、直ちに改善を実施することをお勧めします。

[Medium]
次の可能な機会 (たとえば、次のサービスの更新中) にこの問題を修正することをお勧めします。

[Low]
将来のサービスの更新の一部として、この問題を修正することをお勧めします。

[Informational]
この情報に留意するか、これを使用して評価ターゲットのセキュリティを改善することができます。

■料金について
「実行対象」 × 「実行回数」 × 「利用料」
参考)クラスメソッド様の記事(お世話になっております)から:
https://dev.classmethod.jp/articles/inspector_price_details/

 

【その他参考サイト】
https://dafukui.hatenablog.com/entry/2019/03/03/232211
https://dev.classmethod.jp/referencecat/aws-inspector/
https://hacknote.jp/archives/41070/


【記事への感想募集中!】

記事への感想・ご意見がありましたら、ぜひフォームからご投稿ください!
  • こんな記事が読んでみたい、こんなことが知りたい、調べてほしい!という意見も募集中!
  • いただいた感想は今後の記事に活かしたいと思います!

感想フォームはこちら


【テクノデジタルではエンジニア/デザイナーを積極採用中です!】

下記項目に1つでも当てはまる方は是非、詳細ページへ!
  • 自分でアプリを作ってみたい
  • ITで世の中にワクワクを生み出したい
  • 使いやすさ、デザインにこだわったWebサイトを開発したい

採用情報の詳細はこちら


Qangaroo(カンガルー)

  • 徹底した見やすさと優れた操作性で、テストの「見える化」を実現。
  • テストの進捗が見える。開発がスマートに進む。
  • クラウド型テスト管理ツール『Qangaroo(カンガルー)』

【テクノデジタルのインフラサービス】

当社では、多数のサービスの開発実績を活かし、
アプリケーションのパフォーマンスを最大限に引き出すインフラ設計・構築を行います。
AWSなどへのクラウド移行、既存インフラの監視・運用保守も承りますので、ぜひご相談ください。
詳細は下記ページをご覧ください。

https://www.tcdigital.jp/infrastructure/

最近の記事