Amazon Inspector Classic チュートリアル - Ubuntu Server - Amazon Inspector

これは、Amazon Inspector Classic のユーザーガイドです。新しい Amazon Inspector の詳細については、Amazon Inspector ユーザーガイド を参照してください。AAmazon Inspector Classic コンソールにアクセスするには、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/) を開き、ナビゲーションペインで Amazon Inspector Classic を選択します。

Amazon Inspector Classic チュートリアル - Ubuntu Server

このチュートリアルの指示を実行する前に、Amazon Inspector Classic の用語と概念 に習熟しておくことをお勧めします。

このチュートリアルでは、Amazon Inspector Classic を使用して、Ubuntu Server 16.04 LTS オペレーティングシステムを実行する EC2 インスタンスの動作を分析する方法について説明します。Amazon Inspector Classic ワークフローをナビゲートする方法について、ステップバイステップで説明しています。

初心者ユーザーであり、ワンクリックで Amazon Inspector Classic 評価を設定して実行したい場合は、「Creating a Basic Assessment」を参照してください。

ステップ 1: Amazon Inspector Classic で使用する Amazon EC2 インスタンスをセットアップする

EC2 インスタンスをセットアップするには

  • このチュートリアルでは、Ubuntu Server 16.04 LTS を実行する EC2 インスタンスを 1 つ作成し、[Name] キーと [InspectorEC2InstanceUbuntu] の値を使用してタグ付けします。

    注記

    EC2 インスタンスのタグ付けの詳細については、「 リソースとタグ」を参照してください。

ステップ 2: 評価ターゲットを作成して EC2 インスタンスにエージェントをインストールする

Amazon Inspector Classic は、評価ターゲットを使用して、評価する AWS リソースを指定します。

評価ターゲットを作成して EC2 インスタンスにエージェントをインストールするには

  1. AWS Management Console にサインインして、Amazon Inspector Classic コンソール (https://console.aws.amazon.com/inspector/) を開きます。

  2. ナビゲーションペインで、[Assessment Targets (評価ターゲット)]、[Create (作成)] の順に選択します。

  3. [Name] に、評価ターゲットの名前を入力します。

    このチュートリアルでは、MyTargetUbuntu を入力します。

  4. [Use Tags] では、[Key] フィールドと [Value] フィールドに値を入力して、この評価ターゲットに含める EC2 インスタンスを選択します。

    このチュートリアルでは、[Key] フィールドに Name と [Value] フィールドに InspectorEC2InstanceUbuntu を入力して、前のステップで作成した EC2 インスタンスを選択します。

    AWS アカウントとリージョンのすべての EC2 インスタンスを評価対象に含めるには、[すべてのインスタンス] ボックスを選択します。

  5. ターゲット EC2 インスタンスに Amazon Inspector Classic エージェントをインストールします。評価対象に含まれるすべての EC2 インスタンスにエージェントをインストールするには、[Install Agents (エージェントのインストール)] ボックスを選択します。

    注記

    また、Systems Manager Run Command を使用して Amazon Inspector エージェントをインストールすることもできます。評価ターゲットのすべてのインスタンスにエージェントをインストールする場合は、その評価ターゲットの作成に使用したのと同じタグを指定できます。または、手動で EC2 インスタンスに Amazon Inspector エージェントをインストールすることもできます。詳細については、「 Amazon Inspector Classic エージェントのインストール」を参照してください。

  6. [Save] を選択します。

注記

この時点で、Amazon Inspector Classic からリソースにアクセスできるように、サービスにリンクされたロール AWSServiceRoleForAmazonInspector が作成されます。詳細については、「Amazon Inspector Classic のサービスリンクロールの作成」を参照してください。

ステップ 3: 評価テンプレートを作成および実行する

テンプレートを作成して実行するには

  1. [Advanced setup (高度なセットアップ)] を使用している場合は、[Define an assessment template (評価テンプレートの定義)] ページに移動します。[Assessment Templates (評価テンプレート)] ページに移動し、[Create (作成)] を選択します。

  2. [Name] に、評価テンプレートの名前を入力します。このチュートリアルでは、MyFirstTemplateUbuntu と入力します。

  3. [Target name (ターゲット名)] で、「MyTargetUbuntu」で作成した評価ターゲットを選択します。

  4. [Rules packages (ルールパッケージ)] でドロップダウンメニューを使用し、この評価テンプレートで使用するルールパッケージを選択します。

    このチュートリアルでは、[Common Vulnerabilities and Exposures-1.1] を選択します。

  5. [Duration] では、評価テンプレートの時間を指定します。

    このチュートリアルでは、[15 minutes (15 分)] を選択します。

  6. [高度な設定] を使用している場合は、[次へ] を選択します。次の [Review] ページで、[Create Role] を選択します。それ以外の場合は、[Create and run (作成および実行)] を選択します。

ステップ 4: 生成された結果を見つけて分析する

評価の実行が完了すると、評価ターゲット内で Amazon Inspector Classic が発見した一連の結果または潜在的なセキュリティ上の問題が生成されます。この結果を確認し、推奨される手順に従って潜在的なセキュリティ上の問題を解決することができます。

  1. [Assessment Runs (評価の実行)] ページに移動します。前述のステップで作成した [MyFirstTemplateUbuntu] という評価テンプレートの実行のステータスが [Collecting data (データを収集中)] になっていることを確認します。これは、評価の実行が現在進行中で、選択されたルールパッケージに従ってターゲットのテレメトリーデータが収集および分析されていることを示します。

  2. 評価の実行が進行中の間は、評価の実行で生成された結果を表示することはできません。ここでは、指定時間全体で評価の実行を完了させます。

    [MyFirstTemplateUbuntu] のステータスが最初は [Stopping (停止中)] で、数分後には [Analyzing (分析中)] になり、最後に [Analysis complete (分析完了)] になります。このステータスの変化を表示するには、[Refresh] アイコンを選択します。

  3. [Findings (結果)] ページに移動します。

    ビューを展開してこの結果の詳細を表示するには、結果の左にある矢印を選択します。結果の詳細には次の情報が含まれます。

    • 結果の ARN

    • この結果を生成した評価の実行の名前

    • この結果を生成した評価ターゲットの名前

    • この結果を生成した評価テンプレートの名前

    • 評価の実行の開始時間

    • 評価の実行の終了時間

    • 評価の実行のステータス

    • この結果をトリガーしたルールを含むルールパッケージの名前

    • Amazon Inspector Classic エージェント ID

    • 結果の名前

    • 結果の重要度

    • 結果の説明

    • 結果で説明されている潜在的なセキュリティ上の問題を解決するために推奨される修正ステップ

ステップ 5: 推奨される修正手順を評価ターゲットに適用する

この手順では、更新を適用して、検出された問題を修正します。

  1. インスタンス InspectorEC2InstanceUbuntu へ接続し、パッケージの更新を実行します。

  2. [Assessment Templates (評価テンプレート)] ページで、[MyFirstTemplateUbuntu] を選択した後、[Run (実行)] を選択し、このテンプレートを使用する新しい評価の実行を開始します。

  3. ステップ 4: 生成された結果を見つけて分析する のステップを実行し、[MyFirstTemplateUbuntu] テンプレートを使用したそれ以降の実行の結果を表示します。

    パッケージの更新によって、テンプレートの最初の実行の結果が解決されているはずです。