Comment configurer Amazon Inspector Classic afin d'exécuter des évaluations de sécurité sur mes instances Amazon EC2 ?

Lecture de 4 minute(s)

Comment puis-je configurer Amazon Inspector Classic pour effectuer une évaluation de la sécurité sur mon instance Amazon Elastic Compute Cloud (Amazon EC2) ?

Résolution

Vous pouvez utiliser le service Amazon Inspector Classic pour créer et exécuter des évaluations de sécurité pour vos instances Amazon EC2 en suivant ces étapes.

Important : avant de commencer, pensez à migrer d'Amazon Inspector Classic vers le nouvel Amazon Inspector. Cela parce que le nouvel Amazon Inspector est un service de gestion automatisée des vulnérabilités qui recherche en permanence les vulnérabilités logicielles et les expositions réseau involontaires dans les charges de travail AWS. Pour obtenir des instructions, consultez la section Déplacement vers le nouvel Amazon Inspector.

Créez un rôle lié à un service pour Amazon Inspector et étiquetez vos instances Amazon EC2

Ouvrez la console Amazon Inspector et, dans le panneau de navigation, choisissez Basculer vers Inspector Classic.
Suivez les instructions relatives à Étape en un clic.
Ouvrez la console Amazon EC2, puis choisissez Instances dans le panneau de navigation.
Sélectionnez les instances sur lesquelles vous souhaitez qu'Amazon Inspector effectue une évaluation, puis choisissez l'onglet Balises.
Choisissez Ajouter/modifier les balises, puis choisissez Créer une balise.
Saisissez une clé et un nom de valeur, puis sélectionnez Enregistrer.

Installez l'agent Amazon Inspector

Suivez les instructions d'installation de l'agent Amazon Inspector pour le système d'exploitation de votre instance Amazon EC2 :

Pour plus d'informations sur l'automatisation de l'installation de l'agent Amazon Inspector, consultez Comment simplifier la configuration de l'évaluation de sécurité avec Amazon EC2 Systems Manager et Amazon Inspector.

Définissez l'objectif d'évaluation

Ouvrez la console Amazon Inspector Classic puis choisissez Objectifs d'évaluation.
Choisissez Créer, puis saisissez le nom de votre objectif d'évaluation.
Choisissez les paires de clé et de valeur pour les instances Amazon EC2 que vous souhaitez inclure dans l'évaluation, comme « examplekey » et « examplevalue ».
Décochez Installer les agents et choisissez Version préliminaire pour afficher et vérifier les instances incluses.
Choisissez OK et choisissez Enregistrer.

Définissez le modèle d'évaluation et exécutez l'évaluation

Ouvrez la console Amazon Inspector Classic puis choisissez Modèles d'évaluation et Créer.
Dans Modèle d'évaluation, saisissez un Nom et un Nom cible.
Pour Packages de règles, choisissez Vulnérabilités communes.
Pour Durée, choisissez combien de temps vous souhaitez exécuter votre évaluation. Remarque : une bonne pratique consiste à choisir une durée d'une heure si vous avez plus qu'une instance ou qu'un package de règles.
Décochez Programme d'évaluation, puis choisissez Créer et exécuter.
Une fois l'évaluation terminée, choisissez Résultats ou Exécutions d'évaluation à partir du volet de navigation.

Exécutez l'évaluation

Ouvrez la console Amazon Inspector Classic.
Sélectionnez la section Modèles d'évaluation pour consulter les évaluations disponibles.
Choisissez le modèle que vous avez créé.
Choisissez Exécuter pour démarrer l'évaluation immédiatement.
Une fois l'évaluation terminée, choisissez Résultats ou Exécutions d'évaluation à partir du volet de navigation.

Remarque : vous pouvez également définir des exécutions d'évaluation automatiques via une fonction AWS Lambda.

Les exécutions d'évaluation incluent une liste de toutes les exécutions d'évaluation. Vous pouvez examiner les informations d'une évaluation particulière, générer un rapport de cette évaluation ou naviguer vers les résultats de sécurité pour les évaluations spécifiques. Pour plus d'informations, consultez les rapports d'évaluation.

Les résultats incluent une liste de tous les résultats pour toutes les exécutions d'évaluation. Vous pouvez filtrer ces résultats pour consulter les résultats spécifiques. Les résultats sont des vulnérabilités de sécurité identifiées ou des expositions de configuration découvertes pendant l'évaluation Amazon Inspector. Pour en savoir plus sur les résultats Amazon Inspector, choisissez la flèche en regard du résultat pour développer la vue détaillée. Pour en savoir plus, consultez la page Résultats Amazon Inspector Classic.

Remarque : les cibles d'évaluation Amazon Inspector peuvent inclure uniquement les instances Amazon EC2 ayant un système d'exploitation pris en charge installé. Consultez Systèmes d'exploitation et régions pris en charge par Amazon Inspector Classic pour plus d'informations.

Informations connexes

Démarrer avec Amazon Inspector Classic

Sujets

Sécurité, identité et conformité

Balises

Amazon Inspector

Langue

Français

Vidéos associées

Regardez la vidéo de Nicholas pour en savoir plus (4:37)

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a un an
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 4 mois
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 10 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un an
Erreur "Amazon Rekognition experienced a service issue." quand je souhaite entrainer mon model
rePost-User-1814428
demandé il y a un an
Comment effectuer des évaluations de sécurité ou des tests d'intrusion sur AWS ?
AWS OFFICIELA mis à jour il y a un an
Comment surveiller les modifications apportées aux groupes de sécurité configurés sur mon instance EC2 Linux en utilisant EventBridge et Amazon SNS ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi Amazon Inspector ne scanne-t-il pas mes instances Amazon EC2 ?
AWS OFFICIELA mis à jour il y a un an
Comment évaluer le débit réseau d'une instance Windows Amazon EC2 ?
AWS OFFICIELA mis à jour il y a 9 mois