Mengelola temuan keamanan untuk image Image Builder - EC2 Image Builder
Konfigurasikan pemindaian keamananKelola temuan keamanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola temuan keamanan untuk image Image Builder

Saat Anda mengaktifkan pemindaian keamanan dengan Amazon Inspector, ini terus memindai gambar mesin dan menjalankan instance di akun Anda untuk mencari kerentanan sistem operasi dan bahasa pemrograman. Jika diaktifkan, pemindaian keamanan otomatis, dan Image Builder dapat menyimpan snapshot temuan dari instance pengujian saat Anda membuat gambar baru. Amazon Inspector adalah layanan berbayar.

Saat Amazon Inspector menemukan kerentanan di perangkat lunak atau pengaturan jaringan Anda, diperlukan tindakan berikut:

  • Memberitahu Anda bahwa ada temuan.

  • Nilai tingkat keparahan temuan. Peringkat keparahan mengkategorikan kerentanan untuk membantu Anda memprioritaskan temuan Anda, dan mencakup nilai-nilai berikut:

    • Tidak digarisbawahi

    • Informasi

    • Rendah

    • Sedang

    • Tinggi

    • Kritis

  • Memberikan informasi tentang temuan, dan tautan ke sumber daya tambahan untuk lebih detail.

  • Menawarkan panduan remediasi untuk membantu Anda menyelesaikan masalah yang menghasilkan temuan.

Konfigurasikan pemindaian keamanan untuk gambar Image Builder di AWS Management Console

Jika Anda telah mengaktifkan Amazon Inspector untuk akun Anda, Amazon Inspector secara otomatis memindai instans EC2 yang diluncurkan Image Builder untuk membuat dan menguji gambar baru. Contoh tersebut memiliki umur yang pendek selama proses pembuatan dan pengujian, dan temuan mereka biasanya akan kedaluwarsa segera setelah instance tersebut ditutup. Untuk membantu Anda menyelidiki dan memulihkan temuan untuk image baru Anda, Image Builder secara opsional dapat menyimpan temuan apa pun yang diidentifikasi oleh Amazon Inspector pada instance pengujian Anda selama proses pembuatan sebagai snapshot.

Langkah 1: Aktifkan pemindaian keamanan Amazon Inspector untuk akun Anda

Untuk mengaktifkan pemindaian keamanan Amazon Inspector untuk akun Anda dari konsol Image Builder, ikuti langkah-langkah berikut:

  1. Buka konsol EC2 Image Builder di https://console.aws.amazon.com/imagebuilder/.

  2. Pilih Pengaturan pemindaian keamanan dari panel navigasi. Ini membuka kotak dialog Pemindaian keamanan.

    Kotak dialog menampilkan status pemindaian untuk akun Anda. Jika Amazon Inspector sudah diaktifkan untuk akun Anda, status akan ditampilkan Diaktifkan.

  3. Ikuti langkah 1 dan 2 petunjuk untuk mengaktifkan pemindaian Amazon Inspector.

    catatan

    Amazon Inspector dikenakan biaya. Untuk informasi selengkapnya, lihat harga Amazon Inspector.

Jika Anda telah mengaktifkan pemindaian untuk pipeline, Image Builder akan mengambil snapshot temuan untuk instance build saat membuat image baru. Dengan cara ini, Anda dapat mengakses temuan setelah Image Builder menghentikan instance build.

Langkah 2: Konfigurasikan pipeline Anda untuk menyimpan snapshot untuk temuan kerentanan

Untuk mengonfigurasi snapshot pencarian kerentanan untuk pipeline Anda, lakukan langkah-langkah berikut:

  1. Buka konsol EC2 Image Builder di https://console.aws.amazon.com/imagebuilder/.

  2. Pilih Pipeline gambar dari panel navigasi.

  3. Pilih salah satu metode berikut untuk menentukan detail pipeline:

    Buat pipeline baru

    1. Dari halaman Pipelines gambar, pilih Buat pipeline gambar. Ini membuka halaman Tentukan rincian pipeline di wizard pipeline.

    Perbarui pipeline yang ada

    1. Dari halaman Pipelines gambar, pilih tautan nama Pipeline untuk pipeline yang ingin Anda perbarui. Ini membuka halaman detail pipeline.

      catatan

      Atau, Anda dapat memilih kotak centang di samping nama pipeline yang ingin Anda perbarui, lalu pilih Lihat detail.

    2. Dari halaman rincian pipeline, pilih Edit pipeline dari menu Action. Ini akan membawa Anda ke halaman Edit pipeline.

  4. Di bagian Umum dari panduan pipeline atau halaman Edit pipeline, pilih kotak centang Aktifkan pemindaian keamanan.

    catatan

    Jika Anda ingin mematikan snapshot nanti, Anda dapat mengedit pipeline untuk menghapus kotak centang. Ini tidak menonaktifkan pemindaian Amazon Inspector untuk akun Anda. Untuk menonaktifkan pemindaian Amazon Inspector, lihat Menonaktifkan Amazon Inspector di Panduan Pengguna Amazon Inspector.

Mengelola temuan keamanan untuk image Image Builder di AWS Management Console

Halaman daftar temuan Keamanan menampilkan informasi tingkat tinggi tentang temuan untuk sumber daya Anda, dengan tampilan berdasarkan beberapa filter berbeda yang dapat Anda terapkan. Setiap tampilan menyertakan opsi berikut di bagian atas untuk mengubah tampilan Anda:

  • Semua temuan keamanan — Ini adalah tampilan default jika Anda memilih halaman Temuan keamanan dari panel navigasi di konsol Image Builder.

  • Berdasarkan kerentanan — Tampilan ini menampilkan daftar tingkat tinggi dari semua sumber daya gambar di akun Anda yang memiliki temuan. Finding ID ditautkan ke informasi yang lebih rinci tentang temuan tersebut. Informasi ini muncul di panel yang terbuka di sisi kanan halaman. Panel mencakup informasi berikut:

    • Penjelasan rinci tentang temuan ini.

    • Tab Menemukan detail. Tab ini mencakup ikhtisar temuan, paket yang terpengaruh, saran perbaikan ringkasan, detail kerentanan, dan kerentanan terkait. ID Kerentanan menautkan ke informasi kerentanan terperinci dalam Database Kerentanan Nasional.

    • Tab rincian Skor. Tab ini mencakup side-by-side perbandingan skor CVSS dan Amazon Inspector sehingga Anda dapat melihat di mana Amazon Inspector telah memodifikasi skor, jika berlaku.

  • Berdasarkan pipeline gambar - Tampilan ini menunjukkan jumlah temuan untuk setiap pipeline gambar di akun Anda. Image Builder menampilkan jumlah untuk tingkat keparahan sedang dan temuan yang lebih tinggi, ditambah total untuk semua temuan. Semua data dalam daftar ditautkan, sebagai berikut:

    • Kolom nama pipeline Image menautkan ke halaman detail untuk pipeline gambar yang ditentukan.

    • Tautan kolom tingkat keparahan membuka tampilan Semua temuan keamanan, difilter berdasarkan nama pipeline gambar terkait dan tingkat keparahan.

    Anda juga dapat menggunakan kriteria pencarian untuk menyempurnakan hasil Anda.

  • Berdasarkan gambar - Tampilan ini menunjukkan jumlah temuan untuk setiap pembuatan gambar di akun Anda. Image Builder menampilkan jumlah untuk tingkat keparahan sedang dan temuan yang lebih tinggi, ditambah total untuk semua temuan. Semua data dalam daftar ditautkan, sebagai berikut:

    • Kolom nama gambar menautkan ke halaman detail gambar untuk pembuatan gambar yang ditentukan. Untuk informasi selengkapnya, lihat Lihat detail gambar.

    • Tautan kolom tingkat keparahan membuka tampilan Semua temuan keamanan, difilter berdasarkan nama build gambar terkait dan tingkat keparahan.

    Anda juga dapat menggunakan kriteria pencarian untuk menyempurnakan hasil Anda.

Image Builder menampilkan detail berikut di bagian Daftar temuan dari tampilan default Semua temuan keamanan.

Keparahan

Tingkat keparahan temuan CVE. Nilai adalah sebagai berikut:

  • Tidak digarisbawahi

  • Informasi

  • Rendah

  • Sedang

  • Tinggi

  • Kritis

Menemukan ID

Pengidentifikasi unik untuk temuan CVE yang dideteksi Amazon Inspector untuk gambar Anda saat memindai instance build. ID ditautkan ke halaman Temuan Keamanan> Berdasarkan kerentanan.

Gambar ARN

Nama Sumber Daya Amazon (ARN) untuk gambar dengan temuan yang ditentukan dalam kolom Finding ID.

Pipa

Pipeline yang membangun gambar yang ditentukan dalam kolom Gambar ARN.

Deskripsi

Deskripsi singkat tentang temuan tersebut.

Skor Inspector

Skor yang diberikan Amazon Inspector untuk temuan CVE.

Remediasi

Tautan ke detail tentang tindakan yang disarankan untuk memulihkan temuan.

Tanggal dipublikasikan

Tanggal dan waktu ketika kerentanan ini pertama kali ditambahkan ke database vendor.