Come faccio a configurare Amazon Inspector Classic per eseguire valutazioni di sicurezza sulle mie istanze Amazon EC2?
Come posso configurare Amazon Inspector Classic per eseguire una valutazione della sicurezza sulla mia istanza Amazon Elastic Compute Cloud (Amazon EC2)?
Risoluzione
Puoi utilizzare il servizio Amazon Inspector Classic per creare ed eseguire valutazioni di sicurezza per le tue istanze Amazon EC2 seguendo questi passaggi.
Importante: Prima di iniziare, valuta la possibilità di passare da Amazon Inspector Classic al nuovo Amazon Inspector. Questo perché il nuovo Amazon Inspector è un servizio automatizzato di gestione delle vulnerabilità che analizza continuamente i carichi di lavoro AWS alla ricerca di vulnerabilità software ed esposizioni involontarie della rete. Per istruzioni, consulta Passare al nuovo Amazon Inspector.
Crea un ruolo collegato ai servizi per Amazon Inspector e contrassegna le tue istanze Amazon EC2
- Apri la console Amazon Inspector e nel riquadro di navigazione scegli Passa a Inspector Classic.
- Segui le istruzioni per la configurazione con un clic.
- Apri la console Amazon EC2, quindi scegli Istanze dal pannello di navigazione.
- Seleziona le istanze su cui desideri che Amazon Inspector esegua una valutazione, quindi scegli la scheda Tag.
- Scegli Aggiungi/modifica tag, quindi scegli Crea tag.
- Inserisci un nome per la chiave e il valore, quindi scegli Salva.
Installa l'agente Amazon Inspector
Segui le istruzioni per installare l'agente Amazon Inspector per il sistema operativo della tua istanza Amazon EC2:
- Installazione dell'agente su un'istanza EC2 basata su Linux
- Installazione dell'agente su un'istanza EC2 basata su Windows
- AMI Amazon Linux 2 con l'agente Amazon Inspector Classic
- Installazione dell'agente su più istanze EC2 utilizzando Esegui comando di Systems Manager (è richiesto l'agente SSM)
Per informazioni sull'automazione dell'installazione dell'agente Amazon Inspector, consulta Come semplificare la configurazione della valutazione della sicurezza utilizzando Amazon EC2 Systems Manager e Amazon Inspector.
Definire l'obiettivo di valutazione
- Apri la console Amazon Inspector Classic, quindi scegli Obiettivi di valutazione.
- Scegli Crea, inserisci il nome per il tuo obiettivo di valutazione.
- Scegli le coppie chiave e valore per le istanze Amazon EC2 che desideri includere nella valutazione, come "examplekey" e "examplevalue".
- Deseleziona Installa agenti, quindi scegli Anteprima per visualizzare e verificare le istanze incluse.
- Scegli OK, quindi scegli Salva.
Definisci il modello di valutazione ed esegui la valutazione
- Apri la console Amazon Inspector Classic, scegli Modelli di valutazione, quindi scegli Crea.
- Nel Modello di valutazione, inserisci un **nome ** e un nome di destinazione.
- Per Pacchetti di regole, scegli Vulnerabilità comuni.
- Per Durata, scegli per quanto tempo vuoi che venga eseguita la valutazione. Nota: È consigliabile scegliere una durata di un'ora se si dispone di più di un pacchetto di regole o di un'istanza.
- Deseleziona Programma di valutazione, quindi scegli Crea ed esegui.
- Una volta completata la valutazione, scegli Risultati o Esecuzioni valutazione dal riquadro di navigazione.
Esegui la valutazione
- Apri la console Amazon Inspector Classic.
- Seleziona la sezione Modelli di valutazione per visualizzare le valutazioni disponibili.
- Scegli il modello che hai creato.
- Scegli Esegui per avviare immediatamente la valutazione.
- Una volta completata la valutazione, scegli Risultati o Esecuzioni valutazione dal riquadro di navigazione.
Nota: Puoi anche configurare cicli di valutazione automatici tramite una funzione AWS Lambda.
Le esecuzioni di valutazione includono un elenco di tutte le esecuzioni di valutazione. È possibile esaminare le informazioni su una particolare valutazione, generare un rapporto sulla base di tale valutazione o accedere ai risultati di sicurezza per valutazioni specifiche. Per ulteriori informazioni, consulta i rapporti di valutazione.
I risultati includono un elenco di tutti i risultati per tutte le sessioni di valutazione. Puoi filtrare questi risultati per visualizzarne di specifici. I risultati includono vulnerabilità di sicurezza o esposizioni di configurazione identificate durante la valutazione di Amazon Inspector. Per ulteriori informazioni su un risultato di Amazon Inspector, scegli la freccia accanto al risultato per accedere alla visualizzazione dettagliata. Per ulteriori informazioni, consulta Risultati di Amazon Inspector Classic.
Nota: Gli obiettivi di valutazione di Amazon Inspector possono includere solo istanze Amazon EC2 su cui è installato un sistema operativo supportato. Per ulteriori informazioni, consulta Sistemi operativi e le regioni supportati da Amazon Inspector Classic.
Informazioni correlate
Video correlati
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 4 anni fa