Tutoriel Amazon Inspector Classic - Ubuntu Server - Amazon Inspector Classic
Étape 1 : configurer une EC2 instance Amazon à utiliser avec Amazon Inspector ClassicÉtape 2 : créer une cible d'évaluation et installer un agent sur l' EC2 instanceÉtape 3 : créer et exécuter votre modèle d'évaluationÉtape 4 : Localiser et analyser les résultats générésÉtape 5 : appliquer le correctif recommandé à votre cible d'évaluation

Avis de fin de support : le 20 mai 2026, le support d'Amazon Inspector Classic AWS prendra fin. Après le 20 mai 2026, vous ne pourrez plus accéder à la console Amazon Inspector Classic ni aux ressources Amazon Inspector Classic. Amazon Inspector Classic n'est plus disponible pour les nouveaux comptes et les comptes qui n'ont pas fait l'objet d'une évaluation au cours des 6 derniers mois. Pour tous les autres comptes, l'accès restera valide jusqu'au 20 mai 2026, après quoi vous ne pourrez plus accéder à la console Amazon Inspector Classic ni aux ressources Amazon Inspector Classic. Pour plus d'informations, consultez la page de fin de support d'Amazon Inspector Classic.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel Amazon Inspector Classic - Ubuntu Server

Avant de suivre les instructions de ce didacticiel, nous vous recommandons de vous familiariser avec les Terminologie et concepts d'Amazon Inspector Classic.

Ce didacticiel explique comment utiliser Amazon Inspector Classic pour analyser le comportement d'une EC2 instance qui exécute le système d'exploitation Ubuntu Server 16.04 LTS. Il fournit des step-by-step instructions sur la manière de naviguer dans le flux de travail Amazon Inspector Classic.

Si vous utilisez Amazon Inspector Classic pour la première fois et que vous souhaitez configurer et exécuter une évaluation Amazon Inspector Classic en un seul clic, consultez Creating a Basic Assessment.

Étape 1 : configurer une EC2 instance Amazon à utiliser avec Amazon Inspector Classic

Pour configurer une EC2 instance

  • Pour ce didacticiel, créez une EC2 instance exécutant Ubuntu Server 16.04 LTS et balisez-la à l'aide de la clé Name et d'une valeur deInspectorEC2InstanceUbuntu.

    Note

    Pour plus d'informations sur le balisage EC2 des instances, consultez Ressources et balises.

Étape 2 : créer une cible d'évaluation et installer un agent sur l' EC2 instance

Amazon Inspector Classic utilise des cibles d'évaluation pour désigner les ressources AWS à évaluer.

Pour créer une cible d'évaluation et installer un agent sur l' EC2 instance

  1. Connectez-vous à la console Amazon Inspector Classic AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/inspector/.

  2. Dans le volet de navigation, choisissez Objectifs d'évaluation, puis Créer.

  3. Dans Nom, saisissez le nom de votre objectif d'évaluation.

    Dans le cadre de ce didacticiel, entrez MyTargetUbuntu.

  4. Pour Utiliser les balises, choisissez les EC2 instances que vous souhaitez inclure dans cet objectif d'évaluation en saisissant des valeurs dans les champs Clé et Valeur.

    Pour ce didacticiel, choisissez l' EC2 instance que vous avez créée à l'étape précédente Name en entrant dans le champ Clé et InspectorEC2InstanceUbuntu dans le champ Valeur.

    Pour inclure toutes les EC2 instances de votre compte AWS et de votre région dans l'objectif d'évaluation, cochez la case Toutes les instances.

  5. Installez un agent Amazon Inspector Classic sur votre EC2 instance balisée. Pour installer un agent sur toutes les EC2 instances incluses dans un objectif d'évaluation, cochez la case Installer les agents.

    Note

    Vous pouvez également installer l'agent Amazon Inspector à l'aide de la fonctionnalité Exécuter la commande de Systems Manager. Pour installer l'agent sur toutes les instances dans l'objectif d'évaluation, vous pouvez spécifier les mêmes balises que celles utilisées pour créer l'objectif d'évaluation. Vous pouvez également installer l'agent Amazon Inspector sur votre EC2 instance manuellement. Pour de plus amples informations, veuillez consulter Installation des agents Amazon Inspector Classic.

  6. Choisissez Save (Enregistrer).

Note

À ce stade, un rôle lié à un service appelé AWSServiceRoleForAmazonInspector est créé pour autoriser Amazon Inspector Classic à accéder à vos ressources. Pour de plus amples informations, veuillez consulter Création d'un rôle lié à un service pour Amazon Inspector Classic.

Étape 3 : créer et exécuter votre modèle d'évaluation

Pour créer et exécuter votre modèle

  1. Si vous utilisez Configuration avancée, vous serez dirigé vers la page Définition d'un modèle d'évaluation. Sinon, naviguez vers la page Modèles d'évaluation, puis sélectionnez Créer.

  2. Dans Nom, saisissez le nom de votre modèle d'évaluation. Dans le cadre de ce didacticiel, entrez MyFirstTemplateUbuntu.

  3. Pour Nom de l'objectif, sélectionnez l'objectif d'évaluation que vous avez créé ci-dessus, MyTargetUbuntu.

  4. Pour Ensembles de règles, utilisez le menu déroulant pour choisir les packages de règles que vous souhaitez utiliser dans ce modèle d'évaluation.

    Pour ce didacticiel, choisissez Vulnérabilités et expositions courantes 1.1.

  5. Pour Durée, spécifiez la durée de votre modèle d'évaluation.

    Pour ce didacticiel, choisissez 15 minutes.

  6. Si vous utilisez Configuration avancée, choisissez Suivant. Sur la page Révision suivante, choisissez Créer. Sinon ,choisissez Créer et exécuter.

Étape 4 : Localiser et analyser les résultats générés

Une évaluation terminée produit un ensemble de résultats ou de problèmes de sécurité potentiels qu'Amazon Inspector Classic découvre dans votre objectif d'évaluation. Vous pouvez consulter les résultats et suivre les étapes recommandées pour résoudre les problèmes de sécurité potentiels.

  1. Accédez à la page Exécutions d'évaluations. Vérifiez que le statut de l'exécution du modèle d'évaluation appelé MyFirstTemplateUbuntuque vous avez créé à l'étape précédente est défini sur Collecte de données. Cela indique que l'exécution d'évaluation est actuellement en cours, et que les données télémétriques de votre objectif sont collectées et analysées par rapport aux packages de règles sélectionnés.

  2. Vous ne pouvez pas consulter les résultats générés par l'exécution d'évaluation alors qu'elle est toujours en cours. Laissez l'exécution d'évaluation s'exécuter pendant toute sa durée.

    Le statut MyFirstTemplateUbuntupasse d'abord à Arrêt, puis au bout de quelques minutes à Analyse, puis enfin à Analyse terminée. Pour voir ce changement de statut, sélectionnez l'icône Actualiser.

  3. Accédez à la page de Résultats.

    Pour développer la vue et voir les détails d'une constatation, cliquez sur la flèche située à gauche de la constatation. Les détails du résultat incluent les éléments suivants :

    • ARN du résultat

    • Nom de l'exécution d'évaluation qui a produit ce résultat

    • Nom de l'objectif d'évaluation qui a produit ce résultat

    • Nom du modèle d'évaluation qui a produit ce résultat

    • Heure de début de l'exécution d'évaluation

    • Heure de fin de l'exécution d'évaluation

    • Statut de l'exécution d'évaluation

    • Nom du package de règles qui inclut la règle qui a déclenché la recherche

    • ID d'agent Amazon Inspector Classic

    • Nom du résultat

    • Gravité du résultat

    • Description du résultat

    • Étapes de résolution recommandées que vous pouvez exécuter pour résoudre le problème de sécurité potentiel décrit par le résultat

Étape 5 : appliquer le correctif recommandé à votre cible d'évaluation

Dans cette procédure, vous devez appliquer une mise à jour pour corriger les problèmes découverts.

  1. Connectez-vous à votre instance InspectorEC2InstanceUbuntu et effectuez une mise à jour du package.

  2. Sur la page Modèles d'évaluation, choisissez MyFirstTemplateUbuntu, puis sélectionnez Exécuter pour démarrer une nouvelle exécution à l'aide de ce modèle.

  3. Suivez les étapes Étape 4 : Localiser et analyser les résultats générés ci-dessous pour voir les résultats de cette exécution ultérieure du MyFirstTemplateUbuntumodèle.

    La mise à jour du package aurait dû résoudre les problèmes rencontrés lors de la première exécution du modèle.