Tutorial do Amazon Inspector Classic - Ubuntu Server - Amazon Inspector Classic
Passo 1: Configurar uma EC2 instância da Amazon para usar com o Amazon Inspector ClassicEtapa 2: criar um destino de avaliação e instalar um agente na EC2 instânciaEtapa 3: criar e executar o modelo de avaliaçãoEtapa 4: localizar e analisar as descobertas geradasEtapa 5: aplicar a correção recomendada ao destino de avaliação

Aviso de fim do suporte: Em 20 de maio de 2026, o suporte para o Amazon Inspector Classic AWS será encerrado. Depois de 20 de maio de 2026, você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. O Amazon Inspector Classic não está mais disponível para novas contas e contas que não concluíram uma avaliação nos últimos 6 meses. Para todas as outras contas, o acesso permanecerá válido até 20 de maio de 2026, após o qual você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. Para obter mais informações, consulte Fim do suporte do Amazon Inspector Classic.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial do Amazon Inspector Classic - Ubuntu Server

Antes de seguir as instruções deste tutorial, recomendamos que você se familiarize com o Terminologia e conceitos do Amazon Inspector Classic.

Este tutorial mostra como usar o Amazon Inspector Classic para analisar o comportamento de uma EC2 instância que executa o sistema operacional Ubuntu Server 16.04 LTS. Ele fornece step-by-step instruções sobre como navegar no fluxo de trabalho do Amazon Inspector Classic.

Se você for um usuário iniciante e quiser configurar e executar uma avaliação do Amazon Inspector Classic com um clique, consulte Criação de uma avaliação básica.

Passo 1: Configurar uma EC2 instância da Amazon para usar com o Amazon Inspector Classic

Para configurar uma EC2 instância

  • Para este tutorial, crie uma EC2 instância executando o Ubuntu Server 16.04 LTS e marque-a usando a chave Name e um valor de. InspectorEC2InstanceUbuntu

    nota

    Para obter mais informações sobre a marcação de EC2 instâncias, consulte Recursos e tags.

Etapa 2: criar um destino de avaliação e instalar um agente na EC2 instância

O Amazon Inspector Classic usa destinos de avaliação para designar os recursos da AWS para avaliar.

Para criar um destino de avaliação e instalar um agente na EC2 instância

  1. Faça login no AWS Management Console e abra o console do Amazon Inspector Classic em. https://console.aws.amazon.com/inspector/

  2. No painel de navegação, escolha Destinos de avaliação e, em seguida, Criar.

  3. Em Nome, insira o nome do seu destino de avaliação.

    Para este tutorial, digite MyTargetUbuntu.

  4. Em Use Tags, escolha as EC2 instâncias que você deseja incluir nesse alvo de avaliação inserindo valores nos campos Chave e Valor.

    Para este tutorial, escolha a EC2 instância que você criou na etapa anterior inserindo Name no campo Chave e InspectorEC2InstanceUbuntu no campo Valor.

    Para incluir todas as EC2 instâncias em sua conta e região da AWS na meta de avaliação, selecione a caixa Todas as instâncias.

  5. Instale um agente do Amazon Inspector Classic em sua instância marcada EC2 . Para instalar um agente em todas as EC2 instâncias incluídas em um destino de avaliação, selecione a caixa Instalar agentes.

    nota

    Você também pode instalar o agente do Amazon Inspector usando o Executar Comando do Systems Manager. Para instalar o agente em todas instâncias na meta de avaliação, você pode especificar as mesmas tags usadas para a criação do destino de avaliação. Ou você pode instalar o Amazon Inspector Agent na sua EC2 instância manualmente. Para obter mais informações, consulte Instalação de agentes do Amazon Inspector Classic.

  6. Escolha Salvar.

nota

Nesse ponto, uma função vinculada ao serviço AWSServiceRoleForAmazonInspector é criada para fornecer acesso do Amazon Inspector Classic aos seus recursos. Para obter mais informações, consulte Criação de um perfil vinculado a serviço para Amazon Inspector Classic.

Etapa 3: criar e executar o modelo de avaliação

Para criar e executar seu modelo

  1. Se estiver usando Advanced Setup (Configuração avançada), você será direcionado para a página Define an assessment template (Definir um modelo de avaliação). Caso contrário, navegue até a página Assessment templates (Modelos de avaliação), e depois selecione Create (Criar).

  2. Em Nome, insira o nome de seu modelo de avaliação. Para este tutorial, insira MyFirstTemplateUbuntu.

  3. Em Nome do destino, escolha o destino de avaliação que você criou acima, MyTargetUbuntu.

  4. Em Pacotes de regras, use o menu suspenso para selecionar os pacotes de regras que você deseja usar neste modelo de avaliação.

    Para este tutorial, escolha Vulnerabilidades e exposições comuns-1.1.

  5. Em Duração, especifique a duração do modelo de avaliação.

    Para este tutorial, selecione 15 minutos.

  6. Se estiver usando Configuração avançada, escolha Próximo. Na página Revisar a seguir, escolha Criar. Caso contrário, escolha Create and run (Criar e executar).

Etapa 4: localizar e analisar as descobertas geradas

Uma execução de avaliação concluída produz um conjunto de descobertas ou possíveis problemas de segurança que o Amazon Inspector Classic descobre no seu destino de avaliação. Você pode analisar as descobertas e seguir as etapas recomendadas para solucionar os possíveis problemas de segurança.

  1. Navegue até a página Execuções de avaliação. Verifique se o status da execução do modelo de avaliação chamado MyFirstTemplateUbuntuque você criou na etapa anterior está definido como Coletando dados. Isso indica que a execução da avaliação está atualmente em andamento e os dados da telemetria para sua meta estão sendo coletados e analisados em relação aos pacotes de regras selecionados.

  2. Não é possível visualizar as descobertas geradas pela execução da avaliação enquanto ela ainda estiver em andamento. Deixe a demonstração executar totalmente por toda a duração.

    O status de MyFirstTemplateUbuntumuda primeiro para Parando, depois em alguns minutos para Análise e, finalmente, para Análise concluída. Para ver essas alterações no status, escolha o ícone Atualizar.

  3. Navegue até a página Descobertas.

    Para expandir a exibição e ver os detalhes dessa descoberta, selecione a seta à esquerda da descoberta. Os detalhes da descoberta incluem o seguinte:

    • ARN da descoberta

    • Nome da execução da avaliação que produziu a descoberta

    • Nome do destino de avaliação que produziu a descoberta

    • Nome do modelo de avaliação que produziu a descoberta

    • O horário de início da execução da avaliação

    • O horário de término da execução da avaliação

    • O status da execução da avaliação

    • O nome do pacote de regras que inclui a regra que desencadeou a descoberta

    • ID do agente do Amazon Inspector Classic

    • O nome da descoberta

    • A severidade da descoberta

    • A descrição da descoberta

    • Etapas de solução recomendadas que você pode concluir para corrigir o possível problema de segurança descrito pela descoberta

Etapa 5: aplicar a correção recomendada ao destino de avaliação

Neste procedimento, você aplica uma atualização para corrigir os problemas descobertos.

  1. Conecte-se à sua instância InspectorEC2InstanceUbuntu e realize uma atualização do pacote.

  2. Na página Modelos de avaliação, escolha e MyFirstTemplateUbuntu, em seguida, escolha Executar para iniciar uma nova execução usando esse modelo.

  3. Siga as etapas Etapa 4: localizar e analisar as descobertas geradas para ver as descobertas que resultam dessa execução subsequente do MyFirstTemplateUbuntumodelo.

    A atualização do pacote deveria ter resolvido as descobertas da primeira execução do modelo.