Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tutorial do Amazon Inspector Classic - Ubuntu Server
Antes de seguir as instruções deste tutorial, recomendamos que você se familiarize com o Terminologia e conceitos do Amazon Inspector Classic.
Este tutorial mostra como usar o Amazon Inspector Classic para analisar o comportamento de uma instância EC2 que executa o sistema operacional Ubuntu Server 16.04 LTS. Fornece instruções passo a passo sobre como navegar pelo fluxo de trabalho do Amazon Inspector Classic.
Se você for um usuário iniciante e quiser configurar e executar uma avaliação do Amazon Inspector Classic com um clique, consulte Criação de uma avaliação básica.
Tópicos
- Etapa 1: configurar uma instância do Amazon EC2 para usar com o Amazon Inspector Classic
- Etapa 2: criar um destino de avaliação e instalar um agente na instância EC2
- Etapa 3: criar e executar o modelo de avaliação
- Etapa 4: localizar e analisar as descobertas geradas
- Etapa 5: aplicar a correção recomendada ao destino de avaliação
Etapa 1: configurar uma instância do Amazon EC2 para usar com o Amazon Inspector Classic
Para configurar uma instância do EC2
-
Para este tutorial, crie uma instância do EC2 executando o Ubuntu Server 16.04 LTS e marque-a usando a chave Nome e um valor de
InspectorEC2InstanceUbuntu
.nota
Para mais informações sobre a marcação de instâncias do EC2, consulte Recursos e tags.
Etapa 2: criar um destino de avaliação e instalar um agente na instância EC2
O Amazon Inspector Classic usa destinos de avaliação para designar os recursos da AWS para avaliar.
Para criar um destino de avaliação e instalar um agente na instância EC2
Faça login no AWS Management Console e abra o console do Amazon Inspector Classic em https://console.aws.amazon.com/inspector/.
-
No painel de navegação, escolha Destinos de avaliação e, em seguida, Criar.
-
Em Nome, insira o nome do seu destino de avaliação.
Para este tutorial, digite
MyTargetUbuntu
. -
Para Usar tags, escolha as instâncias do EC2 que você quer incluir no destino de avaliação, inserindo valores para os campos Chave e Valor.
Para este tutorial, escolha a instância do EC2 que você criou na etapa anterior, inserindo
Name
no campo Chave eInspectorEC2InstanceUbuntu
no campo Valor.Para incluir todas as instâncias do EC2 na conta da AWS e a região no destino de avaliação, selecione a caixa Todas as instâncias.
-
Instale um agente do Amazon Inspector Classic em sua instância do EC2 marcada. Para instalar um agente em todas as instâncias do EC2 incluídas em um destino de avaliação, selecione a caixa Instalar agentes.
nota
Você também pode instalar o agente do Amazon Inspector usando o Executar Comando do Systems Manager. Para instalar o agente em todas instâncias na meta de avaliação, você pode especificar as mesmas tags usadas para a criação do destino de avaliação. Ou você pode instalar o agente do Amazon Inspector em sua instância do EC2 manualmente. Para obter mais informações, consulte Instalação de agentes do Amazon Inspector Classic.
-
Escolha Save (Salvar).
nota
Nesse ponto, uma função vinculada ao serviço AWSServiceRoleForAmazonInspector
é criada para fornecer acesso do Amazon Inspector Classic aos seus recursos. Para obter mais informações, consulte Criação de um perfil vinculado a serviço para Amazon Inspector Classic.
Etapa 3: criar e executar o modelo de avaliação
Para criar e executar seu modelo
-
Se estiver usando Advanced Setup (Configuração avançada), você será direcionado para a página Define an assessment template (Definir um modelo de avaliação). Caso contrário, navegue até a página Assessment templates (Modelos de avaliação), e depois selecione Create (Criar).
-
Em Nome, insira o nome de seu modelo de avaliação. Para este tutorial, insira
MyFirstTemplateUbuntu
. -
Em Nome do destino, escolha o destino de avaliação que você criou acima,
MyTargetUbuntu
. -
Em Pacotes de regras, use o menu suspenso para selecionar os pacotes de regras que você deseja usar neste modelo de avaliação.
Para este tutorial, escolha Vulnerabilidades e exposições comuns-1.1.
-
Em Duração, especifique a duração do modelo de avaliação.
Para este tutorial, selecione 15 minutos.
-
Se estiver usando Configuração avançada, escolha Próximo. Na página Revisar a seguir, escolha Criar. Caso contrário, escolha Create and run (Criar e executar).
Etapa 4: localizar e analisar as descobertas geradas
Uma execução de avaliação concluída produz um conjunto de descobertas ou possíveis problemas de segurança que o Amazon Inspector Classic descobre no seu destino de avaliação. Você pode analisar as descobertas e seguir as etapas recomendadas para solucionar os possíveis problemas de segurança.
-
Navegue até a página Execuções de avaliação. Verifique se o status da execução do modelo de avaliação chamado MyFirstTemplateUbuntu que criou na etapa anterior está definido como Coleção de dados. Isso indica que a execução da avaliação está atualmente em andamento e os dados da telemetria para sua meta estão sendo coletados e analisados em relação aos pacotes de regras selecionados.
-
Não é possível visualizar as descobertas geradas pela execução da avaliação enquanto ela ainda estiver em andamento. Deixe a demonstração executar totalmente por toda a duração.
O status de MyFirstTemplateUbuntu muda primeiro para Interrupção, para Análise depois de alguns minutos e, finalmente, Análise concluída. Para ver essas alterações no status, escolha o ícone Atualizar.
-
Navegue até a página Descobertas.
Para expandir a exibição e ver os detalhes dessa descoberta, selecione a seta à esquerda da descoberta. Os detalhes da descoberta incluem o seguinte:
-
ARN da descoberta
-
Nome da execução da avaliação que produziu a descoberta
-
Nome do destino de avaliação que produziu a descoberta
-
Nome do modelo de avaliação que produziu a descoberta
-
O horário de início da execução da avaliação
-
O horário de término da execução da avaliação
-
O status da execução da avaliação
-
O nome do pacote de regras que inclui a regra que desencadeou a descoberta
-
ID do agente do Amazon Inspector Classic
-
O nome da descoberta
-
A severidade da descoberta
-
A descrição da descoberta
-
Etapas de solução recomendadas que você pode concluir para corrigir o possível problema de segurança descrito pela descoberta
-
Etapa 5: aplicar a correção recomendada ao destino de avaliação
Neste procedimento, você aplica uma atualização para corrigir os problemas descobertos.
-
Conecte-se à sua instância
InspectorEC2InstanceUbuntu
e realize uma atualização do pacote. -
Na página Modelos de avaliação, selecione MyFirstTemplateUbuntu e, em seguida, escolha Executar para iniciar uma nova execução de avaliação usando esse modelo.
-
Siga as etapas em Etapa 4: localizar e analisar as descobertas geradas para ver as descobertas que resultam dessa execução subsequente do modelo MyFirstTemplateUbuntu.
A atualização do pacote deveria ter resolvido as descobertas da primeira execução do modelo.