Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Tutorial Amazon Inspector Klasik - Red Hat Enterprise Linux

PDF
RSS
Mode fokus
Tutorial Amazon Inspector Klasik - Red Hat Enterprise Linux - Amazon Inspector Klasik
Langkah 1: Siapkan EC2 instans Amazon untuk digunakan dengan Amazon Inspector ClassicLangkah 2: Ubah EC2 instans Amazon AndaLangkah 3: Buat target penilaian dan instal agen pada EC2 instanceLangkah 4: Membuat dan menjalankan templat penilaian AndaLangkah 5: Mencari dan menganalisis temuan AndaLangkah 6: Menerapkan perbaikan yang direkomendasikan ke target penilaian Anda

Ini adalah panduan pengguna untuk Amazon Inspector Classic. Untuk informasi tentang Amazon Inspector baru, lihat Panduan Pengguna Amazon Inspector. Untuk mengakses konsol Amazon Inspector Classic, buka konsol Amazon Inspector https://console.aws.amazon.com/inspector/di, lalu pilih Amazon Inspector Classic di panel navigasi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ini adalah panduan pengguna untuk Amazon Inspector Classic. Untuk informasi tentang Amazon Inspector baru, lihat Panduan Pengguna Amazon Inspector. Untuk mengakses konsol Amazon Inspector Classic, buka konsol Amazon Inspector https://console.aws.amazon.com/inspector/di, lalu pilih Amazon Inspector Classic di panel navigasi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sebelum Anda mengikuti petunjuk di tutorial ini, kami merekomendasikan agar Anda terbiasa dengan Terminologi dan konsep Amazon Inspector Classic.

Tutorial ini menunjukkan cara menggunakan Amazon Inspector Classic untuk menganalisis perilaku EC2 instance yang menjalankan sistem operasi Red Hat Enterprise Linux 7.5. Ini memberikan step-by-step instruksi tentang cara menavigasi alur kerja Amazon Inspector Classic. Alur kerja termasuk menyiapkan EC2 instans Amazon, menjalankan templat penilaian, dan melakukan perbaikan keamanan yang disarankan yang dihasilkan dalam temuan penilaian. Jika Anda adalah pengguna pertama kali dan ingin menyiapkan dan menjalankan penilaian Amazon Inspector Classic dengan satu klik, lihat Membuat Penilaian Dasar.

Langkah 1: Siapkan EC2 instans Amazon untuk digunakan dengan Amazon Inspector Classic

Untuk tutorial ini, buat satu EC2 contoh yang menjalankan Red Hat Enterprise Linux 7.5, dan beri tag menggunakan kunci Nama dan nilaiInspectorEC2InstanceLinux.

catatan

Untuk informasi selengkapnya tentang menandai EC2 instance, lihat Sumber Daya dan Tag.

Langkah 2: Ubah EC2 instans Amazon Anda

Untuk tutorial ini, Anda memodifikasi EC2 instance target Anda untuk mengeksposnya ke masalah keamanan potensial CVE-2018-1111. Untuk informasi lebih lanjut, lihat https://cve.mitre. org/cgi-bin/cvename.cgi? name=CVE-2018-1111 dan. Kelemahan dan eksposur umum

Hubungkan ke instans Anda, InspectorEC2InstanceLinux, dan jalankan perintah berikut:

sudo yum install dhclient-12:4.2.5-68.el7

Untuk petunjuk tentang cara menyambung ke EC2 instans, lihat Connect to Your Instance di Panduan EC2 Pengguna Amazon.

Langkah 3: Buat target penilaian dan instal agen pada EC2 instance

Amazon Inspector Classic menggunakan target penilaian untuk menunjuk sumber daya AWS yang ingin Anda evaluasi.

Untuk membuat target penilaian dan menginstal agen pada sebuah EC2 instance

  1. Masuk ke AWS Management Console dan buka konsol Amazon Inspector Classic di. https://console.aws.amazon.com/inspector/

  2. Di panel navigasi, pilih Target penilaian, lalu pilih Buat.

    Lakukan hal-hal berikut:

    1. Untuk Nama, masukkan nama untuk target penilaian Anda.

      Untuk tutorial ini, masukkan MyTargetLinux.

    2. Untuk Menggunakan Tag, pilih EC2 instance yang ingin Anda sertakan dalam target penilaian ini dengan memasukkan nilai untuk bidang Kunci dan Nilai.

      Untuk tutorial ini, pilih EC2 contoh yang Anda buat pada langkah sebelumnya dengan memasukkan Name di bidang Key dan InspectorEC2InstanceLinux di bidang Value.

      Untuk menyertakan semua EC2 instans di akun AWS dan Wilayah Anda dalam target penilaian, pilih kotak centang Semua Instans.

    3. Pilih Simpan.

    4. Instal agen Amazon Inspector Classic pada instans yang diberi tag EC2 . Untuk menginstal agen pada semua EC2 instance yang disertakan dalam target penilaian, pilih kotak centang Instal Agen.

      catatan

      Anda juga dapat menginstal agen Amazon Inspector Classic menggunakan AWS Systems Manager Run Command. Untuk menginstal agen pada semua instans dalam target penilaian, Anda dapat menentukan tanda yang sama yang Anda gunakan saat membuat target penilaian. Atau Anda dapat menginstal agen Amazon Inspector Classic pada EC2 instans Anda secara manual. Untuk informasi selengkapnya, lihat Menginstal agen Amazon Inspector Classic.

    5. Pilih Simpan.

catatan

Pada titik ini, Amazon Inspector Classic membuat peran terkait layanan yang disebut. AWSServiceRoleForAmazonInspector Peran tersebut memberi Amazon Inspector Classic akses yang diperlukan ke sumber daya Anda. Untuk informasi selengkapnya, lihat Membuat peran terkait layanan untuk Amazon Inspector Classic.

Langkah 4: Membuat dan menjalankan templat penilaian Anda

Untuk membuat dan menjalankan templat Anda

  1. Di panel navigasi, pilih Templat Penilaian, lalu pilih Buat.

  2. Untuk Nama, masukkan nama untuk templat penilaian Anda. Untuk tutorial ini, masukkan MyFirstTemplateLinux.

  3. Untuk Nama target, pilih target penilaian yang Anda buat di atas, MyTargetLinux.

  4. Untuk Paket aturan, pilih paket aturan yang ingin Anda gunakan di templat penilaian ini.

    Untuk tutorial ini, pilih Kelemahan dan Eksposur Umum-1.1.

  5. Untuk Durasi, tentukan durasi untuk templat penilaian Anda.

    Untuk tutorial ini, pilih 15 menit.

  6. Pilih Buat dan jalankan.

Langkah 5: Mencari dan menganalisis temuan Anda

Proses penilaian yang lengkap menghasilkan serangkaian temuan, atau potensi masalah keamanan yang ditemukan Amazon Inspector Classic dalam target penilaian Anda. Anda dapat meninjau temuan dan mengikuti langkah-langkah yang direkomendasikan untuk menyelesaikan potensi masalah keamanan.

Dalam tutorial ini, jika Anda menyelesaikan langkah-langkah sebelumnya, penilaian berjalan Anda menghasilkan temuan terhadap kelemahan umum CVE-2018-1111.

Untuk mencari dan menganalisis temuan Anda

  1. Di panel navigasi, pilih Penilaian berjalan. Verifikasi bahwa status run untuk template penilaian yang dipanggil MyFirstTemplateLinuxdiatur ke Mengumpulkan data. Hal ini menunjukkan bahwa penilaian berjalan saat ini sedang berlangsung, dan data telemetri untuk target Anda sedang dikumpulkan dan dianalisis terhadap paket aturan yang dipilih.

  2. Anda tidak dapat melihat temuan yang dihasilkan oleh penilaian berjalan saat masih berlangsung. Biarkan penilaian berjalan menyelesaikan seluruh durasinya. Namun, untuk tutorial ini, Anda bisa menghentikan prosesnya setelah beberapa menit.

    Status MyFirstTemplateLinuxperubahan pertama menjadi Berhenti, kemudian dalam beberapa menit untuk Menganalisis, dan akhirnya Analisis selesai. Untuk melihat perubahan status ini, pilih ikon Segarkan.

  3. Di panel navigasi, pilih Temuan.

    Anda dapat melihat temuan baru tingkat keparahan Tinggi yang disebut Instance Inspector rentan terhadap EC2 InstanceLinux CVE-2018-1111.

    catatan

    Jika Anda tidak melihat temuan baru, pilih ikon Segarkan.

    Untuk memperluas tampilan dan melihat detail temuan ini, pilih panah ke arah kiri temuan. Detail temuan tersebut mencakup hal-hal berikut:

    • ARN temuan

    • Nama penilaian berjalan yang menghasilkan temuan ini

    • Nama target penilaian yang menghasilkan temuan ini

    • Nama templat penilaian yang menghasilkan temuan ini

    • Waktu mulai penilaian berjalan

    • Waktu henti penilaian berjalan

    • Status penilaian berjalan

    • Nama paket aturan yang mencakup aturan yang memicu temuan ini

    • ID agen Amazon Inspector Classic

    • Nama temuan

    • Kepelikan temuan

    • Deskripsi temuan

    • Rekomendasi langkah-langkah perbaikan yang dapat Anda selesaikan untuk memperbaiki potensi masalah keamanan yang diuraikan oleh temuan

Langkah 6: Menerapkan perbaikan yang direkomendasikan ke target penilaian Anda

Untuk tutorial ini, Anda memodifikasi target penilaian Anda agar terekspos ke potensi masalah keamanan CVE-2018-1111. Dalam prosedur ini, Anda menerapkan perbaikan yang direkomendasikan untuk masalah tersebut.

Untuk menerapkan perbaikan ke target Anda

  1. Terhubunglah ke instans InspectorEC2InstanceLinux yang Anda buat di bagian sebelumnya, dan jalankan perintah berikut:

    sudo yum update dhclient-12:4.2.5-68.el7

  2. Pada halaman Templat penilaian, pilih MyFirstTemplateLinux, lalu pilih Jalankan untuk memulai proses penilaian baru menggunakan templat ini.

  3. Ikuti langkah-langkah Langkah 5: Mencari dan menganalisis temuan Anda untuk melihat temuan yang dihasilkan dari proses MyFirstTemplateLinuxtemplate berikutnya ini.

    Karena Anda menyelesaikan masalah keamanan CVE-2018-1111, Anda seharusnya tidak lagi melihat temuan untuk itu.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.