Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector all'
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tutorial su Amazon Inspector Classic - Ubuntu Server
Prima di seguire le istruzioni in questo tutorial, ti consigliamo di familiarizzare con le informazioni riportate nella sezione Terminologia e concetti di Amazon Inspector Classic.
Questo tutorial mostra come utilizzare Amazon Inspector Classic per analizzare il comportamento di un'istanza EC2 in esecuzione nel sistema operativo Ubuntu Server 16.04 LTS. Offre istruzioni dettagliate su come navigare nel flusso di lavoro di Amazon Inspector Classic.
Se è la prima volta che ti trovi a configurare ed eseguire una valutazione Amazon Inspector Classic con un clic, consultaCreazione di una valutazione di base.
Argomenti
- Fase 1: Configurare un'istanza Amazon EC2 da utilizzare con Amazon Inspector Classic
- Fase 2: Creazione di un target di valutazione e installazione di un agente sull'istanza EC2
- Fase 3: Creazione ed esecuzione di un modello di valutazione
- Fase 4: Individuazione e analisi dei risultati generati
- Fase 5: Applicazione della correzione consigliata al target di valutazione
Fase 1: Configurare un'istanza Amazon EC2 da utilizzare con Amazon Inspector Classic
Per configurare un'istanza EC2
-
Nell'ambito di questo tutorial, crea un'istanza EC2 in esecuzione su Ubuntu Server 16.04 LTS e a tale istanza assegna un tag usando ilNomechiave e valore di
InspectorEC2InstanceUbuntu.Nota
Per ulteriori informazioni sul tagging delle istanze EC2, consulta Risorse e tag.
Fase 2: Creazione di un target di valutazione e installazione di un agente sull'istanza EC2
Amazon Inspector Classic utilizza i target di valutazione per designare le risorse AWS da valutare.
Per creare un target di valutazione e installare un agente sull'istanza EC2
Eseguire l'accesso allaAWS Management Consolee apri la console Amazon Inspector Classic all'indirizzohttps://console.aws.amazon.com/inspector/
. -
Nel riquadro di navigazione scegli Assessment targets (Target di valutazione), quindi Create (Crea).
-
Nel campo Name (Nome) inserisci il nome del target di valutazione.
Ai fini di questo tutorial, digita
MyTargetUbuntu. -
PerUso dei tag, selezionare le istanze EC2 che desideri includere in questo target di valutazione immettendo i valori perChiaveeValore.
Per questo tutorial, scegliere l'istanza EC2 creata nella fase precedente immettendo
Namenel campo Key (Chiave) eInspectorEC2InstanceUbuntunel campo Value (Valore).Per includere tutte le istanze EC2 nella regione e nell'account AWS nel target di valutazione, selezionare la casella All Instances (Tutte le istanze).
-
Installa Agente Amazon Inspector Classic sull'istanza EC2 contrassegnata tramite tag. Per installare un agente su tutte le istanze EC2 incluse in un target di valutazione, selezionare la casella Install Agents (Installa agenti).
Nota
Puoi inoltre installare l'agente Amazon Inspector usando Systems Manager Run Command. Per installare l'agente su tutte le istanze incluse nel target di valutazione, puoi specificare gli stessi tag utilizzati per creare tale target di valutazione. In alternativa, puoi installare Agente Amazon Inspector sull'istanza EC2 manualmente. Per ulteriori informazioni, consultare Installazione degli agenti Amazon Inspector Classic.
-
Seleziona Salva.
Nota
A questo punto, un ruolo collegato ai servizi denominatoAWSServiceRoleForAmazonInspectorè stato creato per concedere ad Amazon Inspector Classic l'accesso alle risorse. Per ulteriori informazioni, consultare Creazione di un ruolo collegato ai servizi per Amazon Inspector Classic.
Fase 3: Creazione ed esecuzione di un modello di valutazione
Per creare ed eseguire il modello
-
Se si utilizza la Advanced setup (Configurazione avanzata), si verrà indirizzati alla pagina Define an assessment template (Definisci un modello di valutazione). In caso contrario, passare alla pagina Assessment templates (Modelli di valutazione) e scegliere Create (Crea).
-
Nel campo Name (Nome), inserire il nome del modello di valutazione. Per questo tutorial, digita
MyFirstTemplateUbuntu. -
Per Target name (Nome target), selezionare il target di valutazione creato sopra,
MyTargetUbuntu. -
Per Rules packages (Pacchetti di regole) usa il menu a discesa per scegliere i pacchetti di regole che desideri usare in questo modello di valutazione.
Per questo tutorial, selezionare Common Vulnerabilities and Exposures – 1.1.
-
Nel campo Duration (Durata) specifica la durata del modello di valutazione.
Per questo tutorial, scegliere 15 minuti.
-
Se si utilizza Advanced setup (Configurazione avanzata), selezionare Avanti. Nella pagina Review (Revisione), selezionare Create (Crea). In caso contrario scegliere Create and run (Crea ed esegui).
Fase 4: Individuazione e analisi dei risultati generati
Un'esecuzione completa di valutazioni genera un set di risultati, ovvero potenziali problemi di sicurezza, che Amazon Inspector Classic ha rilevato nel target di valutazione definito. Puoi rivedere i risultati e seguire la procedura consigliata per risolvere i potenziali problemi di sicurezza.
-
Passare alla pagina Assessment Runs (Esecuzioni di valutazioni). Verificare che lo stato dell'esecuzione del modello chiamato MyFirstTemplateUbuntu creato nella fase precedente sia impostato su Collecting data (Raccolta dei dati). Questo stato indica che l'esecuzione di valutazioni è attualmente in corso e che i dati telemetrici relativi al target vengono raccolti e analizzati in base ai pacchetti di regole selezionati.
-
Non puoi visualizzare i risultati generati dall'esecuzione di valutazioni in corso. Consenti all'esecuzione di valutazioni di completare l'intero processo.
Lo stato di MyFirstTemplateUbuntu diventa prima Stopping (Arresto in corso), dopo qualche minuto diventa Analyzing (Analisi in corso) e, infine, Analysis complete (Analisi completata). Per visualizzare queste variazioni di stato, selezionare l'icona Refresh (Aggiorna).
-
Passare alla pagina Findings (Risultati).
Per espandere la visualizzazione e visualizzare i dettagli di un risultato, selezionare la freccia a sinistra del risultato. I dettagli del risultato includono i seguenti elementi:
-
ARN del risultato
-
Nome dell'esecuzione di valutazioni che ha generato il risultato
-
Nome del target di valutazione che ha generato il risultato
-
Nome del modello di valutazione che ha generato il risultato
-
Ora di inizio dell'esecuzione di valutazioni
-
Ora di fine dell'esecuzione di valutazioni
-
Stato dell'esecuzione di valutazioni
-
Nome del pacchetto di regole contenente la regola che ha attivato il risultato
-
ID agente Amazon Inspector Classic
-
Nome del risultato
-
Gravità del risultato
-
Descrizione del risultato
-
Procedure consigliate che puoi eseguire per correggere il potenziale problema di sicurezza descritto dal risultato
-
Fase 5: Applicazione della correzione consigliata al target di valutazione
In questa procedura, applica un aggiornamento per risolvere i problemi scoperti.
-
Connessione all'istanza
InspectorEC2InstanceUbuntued esegui un aggiornamento del pacchetto. -
Nella pagina Assessment Templates (Modelli di valutazione) scegli MyFirstTemplateUbuntu, quindi scegli Run (Esegui) per avviare una nuova esecuzione utilizzando questo modello.
-
Segui le istruzioni riportate nella sezione Fase 4: Individuazione e analisi dei risultati generati per visualizzare il risultato di questa esecuzione successiva del modello MyFirstTemplateUbuntu.
L'aggiornamento del pacchetto dovrebbe aver risolto i risultati dalla prima esecuzione del modello.
