Tutorial Amazon Inspector - Amazon Inspector Klasik
Langkah 1: Mengatur instans Amazon EC2 untuk digunakan dengan Amazon Inspector ClassicLangkah 2: Membuat target penilaian dan menginstal agen pada instans EC2Langkah 3: Membuat dan menjalankan templat penilaian AndaLangkah 4: Mencari dan menganalisis temuan yang dihasilkanLangkah 5: Menerapkan perbaikan yang direkomendasikan ke target penilaian Anda

Ini adalah panduan pengguna untuk Amazon Inspector Classic. Untuk informasi tentang Amazon Inspector yang baru, lihat Panduan Pengguna Amazon Inspector. Untuk mengakses konsol Amazon Inspector Classic, buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/, lalu pilih Amazon Inspector Classic di panel navigasi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial Amazon Inspector

Sebelum Anda mengikuti petunjuk di tutorial ini, kami merekomendasikan agar Anda terbiasa dengan Terminologi dan konsep Amazon Inspector.

Tutorial ini menunjukkan bagaimana menggunakan Amazon Inspector Classic untuk menganalisis perilaku instans EC2 yang menjalankan sistem operasi Ubuntu Server 16.04 LTS. Ini memberikan petunjuk langkah demi langkah tentang cara menavigasi alur kerja Amazon Inspector.

Jika Anda adalah pengguna pertama kali dan ingin mengatur dan menjalankan penilaian Amazon Inspector dengan satu klik, lihatMembuat Penilaian Dasar.

Langkah 1: Mengatur instans Amazon EC2 untuk digunakan dengan Amazon Inspector Classic

Untuk mengatur instans EC2

  • Untuk tutorial ini, membuat satu instans EC2 menjalankan Ubuntu Server 16.04 LTS dan menandainya menggunakan kunci Nama dan nilai InspectorEC2InstanceUbuntu.

    catatan

    Untuk informasi lebih lanjut tentang penandaan instans EC2, lihat Sumber Daya dan Tanda.

Langkah 2: Membuat target penilaian dan menginstal agen pada instans EC2

Amazon Inspector menggunakan target penilaian untuk menunjuk sumber daya AWS yang akan dievaluasi.

Untuk membuat target penilaian dan menginstal agen pada instans EC2

  1. Masuk keAWS Management Consoledan buka konsol Amazon Inspector Classic dihttps://console.aws.amazon.com/inspector/.

  2. Di panel navigasi, pilih Target penilaian, lalu pilih Buat.

  3. Untuk Nama, masukkan nama untuk target penilaian Anda.

    Untuk tutorial ini, ketikkan MyTargetUbuntu.

  4. Untuk Gunakan Tanda, pilih instans EC2 yang ingin Anda sertakan dalam target penilaian ini dengan memasukkan nilai untuk bidang Kunci dan Nilai.

    Untuk tutorial ini, pilih instans EC2 yang Anda buat pada langkah sebelumnya dengan memasukkan Name dalam bidang Kunci dan InspectorEC2InstanceUbuntu dalam bidang Nilai.

    Untuk menyertakan semua instans EC2 di akun AWS dan Daerah Anda di target penilaian, pilih kotak Semua Instans.

  5. Instal Agen Amazon Inspector pada instans EC2 yang Anda tandai. Untuk menginstal agen pada semua instans EC2 yang termasuk dalam target penilaian, pilih kotak Instal Agen.

    catatan

    Anda juga dapat menginstal Agen Amazon Inspector menggunakan Systems Manager Run Command. Untuk menginstal agen pada semua instans dalam target penilaian, Anda dapat menentukan tanda yang sama yang digunakan untuk membuat target penilaian. Atau Anda dapat menginstal Agen Amazon Inspector pada instans EC2 Anda secara manual. Untuk informasi lebih lanjut, lihat Menginstal agen Amazon Inspector Classic.

  6. Pilih Simpan.

catatan

Pada titik ini, peran tertaut layanan yang disebutAWSServiceRoleForAmazonInspectordibuat untuk memberi Amazon Inspector akses ke sumber daya Anda. Untuk informasi selengkapnya, lihat Membuat peran terkait layanan untuk Amazon Inspector Classic.

Langkah 3: Membuat dan menjalankan templat penilaian Anda

Untuk membuat dan menjalankan templat Anda

  1. Jika Anda menggunakan Pengaturan lanjutan, Anda akan diarahkan ke halaman Tentukan templat penilaian. Jika tidak, navigasikan ke halaman Templat penilaian, lalu pilih Buat.

  2. Untuk Nama, masukkan nama untuk templat penilaian Anda. Untuk tutorial ini, masukkan MyFirstTemplateUbuntu.

  3. Untuk Nama target, pilih target penilaian yang Anda buat di atas, MyTargetUbuntu.

  4. Untuk Paket aturan, gunakan menu tarik turun untuk memilih paket aturan yang ingin Anda gunakan di templat penilaian ini.

    Untuk tutorial ini, pilih Kelemahan dan Eksposur Umum-1.1.

  5. Untuk Durasi, tentukan durasi untuk templat penilaian Anda.

    Untuk tutorial ini, pilih 15 menit.

  6. Jika Anda menggunakan Pengaturan lanjutan, pilih Selanjutnya. Pada halaman Tinjauan berikut, pilih Buat. Atau, pilih Buat dan jalankan.

Langkah 4: Mencari dan menganalisis temuan yang dihasilkan

Penilaian berjalan yang telah selesai menghasilkan serangkaian temuan, atau potensi masalah keamanan yang ditemukan Amazon Inspector di target penilaian Anda. Anda dapat meninjau temuan dan mengikuti langkah-langkah yang direkomendasikan untuk menyelesaikan potensi masalah keamanan.

  1. Navigasikan ke halaman Penilaian Berjalan. Verifikasi bahwa status berjalan untuk templat penilaian yang disebut MyFirstTemplateUbuntu yang Anda buat dalam langkah sebelumnya telah diatur ke Mengumpulkan data. Hal ini menunjukkan bahwa penilaian berjalan saat ini sedang berlangsung, dan data telemetri untuk target Anda sedang dikumpulkan dan dianalisis terhadap paket aturan yang dipilih.

  2. Anda tidak dapat melihat temuan yang dihasilkan oleh penilaian berjalan saat masih berlangsung. Biarkan penilaian berjalan menyelesaikan seluruh durasinya.

    Status MyFirstTemplateUbuntu berubah terlebih dahulu ke Menghentikan, kemudian dalam beberapa menit ke Menganalisis, dan akhirnya ke Analisis selesai. Untuk melihat perubahan status ini, pilih ikon Segarkan.

  3. Navigasikan ke halaman Temuan.

    Untuk memperluas tampilan dan melihat detail temuan, pilih panah ke arah kiri temuan. Detail temuan tersebut mencakup hal-hal berikut:

    • ARN temuan

    • Nama penilaian berjalan yang menghasilkan temuan ini

    • Nama target penilaian yang menghasilkan temuan ini

    • Nama templat penilaian yang menghasilkan temuan ini

    • Waktu mulai penilaian berjalan

    • Waktu henti penilaian berjalan

    • Status penilaian berjalan

    • Nama paket aturan yang mencakup aturan yang memicu temuan

    • ID agen Amazon Inspector

    • Nama temuan

    • Kepelikan temuan

    • Deskripsi temuan

    • Rekomendasi langkah-langkah perbaikan yang dapat Anda selesaikan untuk memperbaiki potensi masalah keamanan yang diuraikan oleh temuan

Langkah 5: Menerapkan perbaikan yang direkomendasikan ke target penilaian Anda

Dalam prosedur ini, Anda menerapkan pembaruan untuk memperbaiki masalah yang ditemukan.

  1. Hubungkan ke instans InspectorEC2InstanceUbuntu Anda, dan lakukan pembaruan paket.

  2. Pada halaman Templat penilaian, MyFirstTemplateUbuntu, lalu pilih Jalankan untuk memulai proses berjalan baru menggunakan templat ini.

  3. Ikuti langkah-langkah di Langkah 4: Mencari dan menganalisis temuan yang dihasilkan untuk melihat temuan yang dihasilkan dari templat MyFirstTemplateUbuntu yang berjalan berikutnya.

    Pembaruan paket harus telah menyelesaikan temuan dari proses berjalan pertama templat.