Tutorial di Amazon Inspector Classic - Ubuntu Server - Amazon Inspector Classic
Passaggio 1: configurare un' EC2 istanza Amazon da utilizzare con Amazon Inspector ClassicPassaggio 2: creare un obiettivo di valutazione e installare un agente sull'istanza EC2 Passaggio 3: crea ed esegui il modello di valutazioneFase 4: Individua e analizza i risultati generatiFase 5: applica la correzione consigliata al tuo obiettivo di valutazione

Avviso di fine del supporto: il 20 maggio 2026, AWS terminerà il supporto per Amazon Inspector Classic. Dopo il 20 maggio 2026, non potrai più accedere alla console Amazon Inspector Classic o alle risorse di Amazon Inspector Classic. Amazon Inspector Classic non è più disponibile per i nuovi account e per gli account che non hanno completato una valutazione negli ultimi 6 mesi. Per tutti gli altri account, l'accesso rimarrà valido fino al 20 maggio 2026, dopodiché non potrai più accedere alla console Amazon Inspector Classic o alle risorse Amazon Inspector Classic. Per ulteriori informazioni, consulta la fine del supporto di Amazon Inspector Classic.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial di Amazon Inspector Classic - Ubuntu Server

Prima di seguire le istruzioni in questo tutorial, ti consigliamo di familiarizzare con le informazioni riportate nella sezione Terminologia e concetti di Amazon Inspector Classic.

Questo tutorial mostra come usare Amazon Inspector Classic per analizzare il comportamento di un' EC2 istanza che esegue il sistema operativo Ubuntu Server 16.04 LTS. Fornisce step-by-step istruzioni su come navigare nel flusso di lavoro di Amazon Inspector Classic.

Se sei un utente alle prime armi e desideri configurare ed eseguire una valutazione di Amazon Inspector Classic con un clic, consulta Creazione di una valutazione di base.

Passaggio 1: configurare un' EC2 istanza Amazon da utilizzare con Amazon Inspector Classic

Per configurare un'istanza EC2

Passaggio 2: creare un obiettivo di valutazione e installare un agente sull'istanza EC2

Amazon Inspector Classic utilizza obiettivi di valutazione per designare le risorse AWS da valutare.

Per creare un obiettivo di valutazione e installare un agente sull'istanza EC2

  1. Accedi AWS Management Console e apri la console Amazon Inspector Classic all'indirizzo. https://console.aws.amazon.com/inspector/

  2. Nel riquadro di navigazione scegli Assessment targets (Target di valutazione), quindi Create (Crea).

  3. Nel campo Name (Nome) inserisci il nome del target di valutazione.

    Ai fini di questo tutorial, digita MyTargetUbuntu.

  4. Per Use Tags, scegli le EC2 istanze che desideri includere in questo obiettivo di valutazione inserendo i valori per i campi Chiave e Valore.

    Per questo tutorial, scegli l' EC2 istanza che hai creato nel passaggio precedente inserendola Name nel campo Chiave e InspectorEC2InstanceUbuntu nel campo Valore.

    Per includere tutte le EC2 istanze del tuo account AWS e della tua regione nell'obiettivo di valutazione, seleziona la casella Tutte le istanze.

  5. Installa un agente Amazon Inspector Classic sull'istanza con tag EC2 . Per installare un agente su tutte le EC2 istanze incluse in un obiettivo di valutazione, seleziona la casella Installa agenti.

    Nota

    Puoi inoltre installare l'agente Amazon Inspector usando Systems Manager Run Command. Per installare l'agente su tutte le istanze incluse nel target di valutazione, puoi specificare gli stessi tag utilizzati per creare tale target di valutazione. Oppure puoi installare l'agente Amazon Inspector sulla tua EC2 istanza manualmente. Per ulteriori informazioni, consulta Installazione degli agenti Amazon Inspector Classic.

  6. Seleziona Save (Salva.

Nota

A questo punto, AWSServiceRoleForAmazonInspector viene creato un ruolo collegato al servizio chiamato per concedere ad Amazon Inspector Classic l'accesso alle tue risorse. Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi per Amazon Inspector Classic.

Passaggio 3: crea ed esegui il modello di valutazione

Per creare ed eseguire il modello

  1. Se si utilizza la Advanced setup (Configurazione avanzata), si verrà indirizzati alla pagina Define an assessment template (Definisci un modello di valutazione). In caso contrario, passare alla pagina Assessment templates (Modelli di valutazione) e scegliere Create (Crea).

  2. Nel campo Name (Nome), inserire il nome del modello di valutazione. Per questo tutorial, digita MyFirstTemplateUbuntu.

  3. Per Target name (Nome target), selezionare il target di valutazione creato sopra, MyTargetUbuntu.

  4. Per Rules packages (Pacchetti di regole) usa il menu a discesa per scegliere i pacchetti di regole che desideri usare in questo modello di valutazione.

    Per questo tutorial, selezionare Common Vulnerabilities and Exposures – 1.1.

  5. Nel campo Duration (Durata) specifica la durata del modello di valutazione.

    Per questo tutorial, scegliere 15 minuti.

  6. Se si utilizza Advanced setup (Configurazione avanzata), selezionare Avanti. Nella pagina Review (Revisione), selezionare Create (Crea). In caso contrario scegliere Create and run (Crea ed esegui).

Fase 4: Individua e analizza i risultati generati

Un ciclo di valutazione completato produce una serie di risultati o potenziali problemi di sicurezza che Amazon Inspector Classic rileva nel tuo obiettivo di valutazione. Puoi rivedere i risultati e seguire la procedura consigliata per risolvere i potenziali problemi di sicurezza.

  1. Passare alla pagina Assessment Runs (Esecuzioni di valutazioni). Verifica che lo stato dell'esecuzione del modello di valutazione chiamato MyFirstTemplateUbuntue creato nel passaggio precedente sia impostato su Raccolta di dati. Questo stato indica che l'esecuzione di valutazioni è attualmente in corso e che i dati telemetrici relativi al target vengono raccolti e analizzati in base ai pacchetti di regole selezionati.

  2. Non puoi visualizzare i risultati generati dall'esecuzione di valutazioni in corso. Consenti all'esecuzione di valutazioni di completare l'intero processo.

    Lo stato dell'analisi MyFirstTemplateUbuntucambia prima in Interruzione, poi in pochi minuti in Analisi e infine in Analisi completa. Per visualizzare queste variazioni di stato, selezionare l'icona Refresh (Aggiorna).

  3. Passare alla pagina Findings (Risultati).

    Per espandere la visualizzazione e visualizzare i dettagli di un risultato, scegliete la freccia a sinistra del risultato. I dettagli del risultato includono i seguenti elementi:

    • ARN del risultato

    • Nome dell'esecuzione di valutazioni che ha generato il risultato

    • Nome del target di valutazione che ha generato il risultato

    • Nome del modello di valutazione che ha generato il risultato

    • Ora di inizio dell'esecuzione di valutazioni

    • Ora di fine dell'esecuzione di valutazioni

    • Stato dell'esecuzione di valutazioni

    • Nome del pacchetto di regole che include la regola che ha attivato il risultato

    • ID agente Amazon Inspector Classic

    • Nome del risultato

    • Gravità del risultato

    • Descrizione del risultato

    • Procedure consigliate che puoi eseguire per correggere il potenziale problema di sicurezza descritto dal risultato

Fase 5: applica la correzione consigliata al tuo obiettivo di valutazione

In questa procedura, si applica un aggiornamento per risolvere i problemi rilevati.

  1. Connect all'istanza InspectorEC2InstanceUbuntu ed esegui un aggiornamento del pacchetto.

  2. Nella pagina Modelli di valutazione, scegli MyFirstTemplateUbuntu, quindi scegli Esegui per iniziare una nuova esecuzione utilizzando questo modello.

  3. Segui i passaggi indicati Fase 4: Individua e analizza i risultati generati per visualizzare i risultati risultanti da questa successiva esecuzione del MyFirstTemplateUbuntumodello.

    L'aggiornamento del pacchetto avrebbe dovuto risolvere i risultati della prima esecuzione del modello.