Tutorial zu Amazon Inspector Classic - Ubuntu Server - Amazon Inspector Classic

Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/ und wählen Sie dann Amazon Inspector Classic im Navigationsbereich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial zu Amazon Inspector Classic - Ubuntu Server

Bevor Sie die Anweisungen in diesem Tutorial folgen, empfehlen wir, sich mit Terminologie und Konzepte von Amazon Inspector-Classicvertraut zu machen.

Dieses Tutorial veranschaulicht, wie Sie mit Amazon Inspector Classic das Verhalten einer EC2-Instance analysieren, die das Betriebssystem Ubuntu Server 16.04 LTS ausführt. Sie enthält schrittweise Anleitungen für die Navigation im Workflow von Amazon Inspector Classic.

Wenn Sie ein neuer Benutzer sind und eine Amazon Inspector Classic-Bewertung mit einem Klick einrichten und ausführen möchten, finden Sie hierzu InformationenErstellen einer grundlegenden Bewertungaus.

Schritt 1: Richten Sie eine Amazon EC2 EC2-Instance ein, die mit Amazon Inspector Classic verwendet wird

So richten Sie eine EC2-Instance ein
  • Erstellen Sie für dieses Tutorial eine EC2-Instance, die Ubuntu Server 16.04 LTS ausführt, und kennzeichnen Sie sie mit demNamekey und ein Wert vonInspectorEC2InstanceUbuntuaus.

    Anmerkung

    Weitere Informationen zum Taggen von EC2 Instanzen finden Sie unter Resources and Tags.

Schritt 2: Erstellen eines Bewertungsziels und Installieren eines Agenten auf der EC2-Instance

Amazon Inspector Classic verwendet Bewertungsziele, um die zu bewertenden AWS-Ressourcen festzulegen.

So erstellen Sie ein Bewertungsziel und installieren einen Agenten auf der EC2-Instance
  1. Melden Sie sich beim anAWS Management Consoleund öffnen Sie die Amazon Inspector Classic-Konsole unterhttps://console.aws.amazon.com/inspector/aus.

  2. Wählen Sie im Navigationsbereich Assessment targets (Bewertungsziele) und danach Create (Erstellen) aus.

  3. Geben Sie unter Name den Namen für Ihr Bewertungsziel ein.

    Geben Sie in diesem Tutorial MyTargetUbuntu ein.

  4. FürVerwenden von Tags, wählen Sie die EC2-Instances aus, die Sie in dieses Bewertungsziel aufnehmen möchten, indem Sie Werte für dieSchlüsselundValueunterscheiden sich nicht.

    Wählen Sie für dieses Tutorial die EC2-Instance aus, die Sie im vorangegangenen Schritt erstellt habenNameimSchlüsselfield undInspectorEC2InstanceUbuntuimValuefield.

    Aktivieren Sie das Kontrollkästchen All Instances, um alle EC2-Instances in Ihrem AWS-Konto und dieser Region in das Bewertungsziel einzuschließen.

  5. Installieren Sie einen Amazon Inspector Classic -Agent auf der getaggten EC2-Instance. Aktivieren Sie das Kontrollkästchen Install Agents, um auf allen in einem Bewertungsziel enthaltenen EC2-Instances einen Agenten zu installieren.

    Anmerkung

    Sie können den Amazon Inspector-Agent auch mit dem Systems Manager Run Command installieren. Um den Agenten auf allen Instances im Bewertungsziel zu installieren, können Sie dieselben Tags angeben, die für die Erstellung des Bewertungsziels verwendet wurden. Sie können den Amazon Inspector-Agent alternativ auch manuell auf der EC2-Instance installieren. Weitere Informationen finden Sie unter Amazon Inspector Classic-Agenten installieren .

  6. Wählen Sie Save (Speichern) aus.

Anmerkung

An dieser Stelle wird eine serviceverknüpfte Rolle namensAWSServiceRoleForAmazonInspectorwurde erstellt, um Amazon Inspector Classic Zugriff auf Ihre Ressourcen zu gewähren. Weitere Informationen finden Sie unter Eine serviceverknüpfte Rolle für Amazon Inspector Classic erstellen .

Schritt 3: Erstellen und Ausführen der Bewertungsvorlage

So erstellen Sie Ihre Vorlage und führen Sie aus
  1. Wenn Sie Advanced setup (Erweiterte Einstellungen) verwenden, werden Sie zu der Seite Define an assessment template (Bewertungsvorlage definieren)weitergeleitet. Navigieren Sie andernfalls zur Seite Assessment templates (Bewertungsvorlagen), und wählen Sie dann Create (Erstellen) aus.

  2. Geben Sie unter Name den Namen für Ihre Bewertungsvorlage ein. Geben Sie für dieses Tutorial ein MyFirstTemplateUbuntu.

  3. Wählen Sie für Target name das Bewertungsziel aus, das Sie oben erstellt haben: MyTargetUbuntu.

  4. Wählen Sie für Rules packages (Regelpakete) im Dropdown-Menü die Regelpakete aus, die Sie für diese Bewertungsvorlage verwenden möchten.

    Wählen Sie für dieses Tutorial Common Vulnerabilities and Exposures-1.1 aus.

  5. Geben Sie unter Duration die Dauer für Ihre Bewertungsvorlage an.

    Wählen Sie für dieses Tutorial 15 minutes (15 Minuten) aus.

  6. Wenn Sie Advanced setup verwenden, wählen Sie Next aus. Klicken Sie auf der Seite Review auf Create. Wählen Sie andernfalls Create and run (Erstellen und Ausführen) aus.

Schritt 4: Suchen und Analysieren von generierten Ergebnissen

Ein abgeschlossener Bewertungslauf liefert eine Menge Ergebnisse oder potenzielle Sicherheitsprobleme, die Amazon Inspector Classic in Ihrem Bewertungsziel entdeckt hat. Sie können die Ergebnisse überprüfen und die empfohlenen Schritte zur Behebung der potenziellen Sicherheitsprobleme befolgen.

  1. Navigieren Sie zur Seite Assessment Runs (Bewertungsläufe). Prüfen Sie, ob der Status des Laufs für die Bewertungsvorlage MyFirstTemplateUbuntu, die Sie im vorhergehenden Schritt erstellt haben, auf Collecting data (Erfassen von Daten) eingestellt ist. Dies zeigt an, dass der Bewertungslauf derzeit läuft und die Telemetriedaten für Ihr Ziel gesammelt und gegen die ausgewählten Regelpakete analysiert werden.

  2. Sie können die vom Bewertungslauf generierten Ergebnisse nicht anzeigen, während er noch läuft. Lassen Sie den Bewertungslauf vollständig ausführen.

    Der Status von MyFirstTemplateUbuntu ändert sich zunächst in Stopping (Wird gestoppt), einige Minuten später in Analyzing (Wird analysiert) und schließlich in Analysis complete (Analyse abgeschlossen). Um diese Statusänderung zu sehen, können Sie das Symbol Refresh auswählen.

  3. Navigieren Sie zur Seite Findings (Ergebnisse).

    Um die Ansicht zu erweitern und die Details einer Fund zu sehen, wählen Sie den Pfeil links vom Fund aus. Die Details des Fundes schließen folgendes mit ein:

    • ARN des Ergebnisses

    • Name des Bewertungslaufs, der dieses Ergebnis generiert hat

    • Name des Bewertungsziels, das dieses Ergebnis generiert hat

    • Name der Bewertungsvorlage, die dieses Ergebnis generiert hat

    • Startzeit des Bewertungslaufs

    • Endzeitpunkt des Bewertungslaufs

    • Status des Bewertungslaufs

    • Name des Regelpakets, das die Regel enthält, die das Ergebnis ausgelöst hat

    • Amazon Inspector Classic-Agenten-ID

    • Name des Ergebnisses

    • Schweregrad des Ergebnisses

    • Beschreibung des Ergebnisses

    • Empfohlene Korrekturmaßnahmen, die Sie ergreifen können, um das potenzielle Sicherheitsproblem zu beheben, das durch das Ergebnis beschrieben wird

Schritt 5: Wenden Sie die empfohlene Lösung auf das Bewertungsziel an

Mit diesem Verfahren wenden Sie ein Update an, um die aufgedeckten Probleme zu beheben.

  1. Verbinden Sie sich mit der InstanceInspectorEC2InstanceUbuntuund führen Sie ein Paketupdate durch.

  2. Klicken Sie auf der Seite Assessment Templates (Bewertungsvorlagen) auf MyFirstTemplateUbuntu und dann auf Run (Ausführen), um einen neuen Lauf mit dieser Vorlage zu starten.

  3. Folgen Sie der Anleitung unter Schritt 4: Suchen und Analysieren von generierten Ergebnissen, um die Ergebnisse dieses nachfolgenden Bewertungslaufs mit der Vorlage MyFirstTemplateUbuntu abzurufen.

    Das Paketupdate hätte die Ergebnisse aus der ersten Ausführung der Vorlage lösen sollen.