Tutorial do Amazon Inspector Classic - Ubuntu Server - Amazon Inspector Classic
Etapa 1: configurar uma instância do Amazon EC2 para usar com o Amazon Inspector ClassicEtapa 2: criar um destino de avaliação e instalar um agente na instância EC2Etapa 3: criar e executar o modelo de avaliaçãoEtapa 4: localizar e analisar as descobertas geradasEtapa 5: aplicar a correção recomendada ao destino de avaliação

Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ e escolha Amazon Inspector Classic no painel de navegação.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial do Amazon Inspector Classic - Ubuntu Server

Antes de seguir as instruções deste tutorial, recomendamos que você se familiarize com o Terminologia e conceitos do Amazon Inspector Classic.

Este tutorial mostra como usar o Amazon Inspector Classic para analisar o comportamento de uma instância EC2 que executa o sistema operacional Ubuntu Server 16.04 LTS. Fornece instruções passo a passo sobre como navegar pelo fluxo de trabalho do Amazon Inspector Classic.

Se você for um usuário iniciante e quiser configurar e executar uma avaliação do Amazon Inspector Classic com um clique, consulte Criação de uma avaliação básica.

Etapa 1: configurar uma instância do Amazon EC2 para usar com o Amazon Inspector Classic

Para configurar uma instância do EC2

  • Para este tutorial, crie uma instância do EC2 executando o Ubuntu Server 16.04 LTS e marque-a usando a chave Nome e um valor de InspectorEC2InstanceUbuntu.

    nota

    Para mais informações sobre a marcação de instâncias do EC2, consulte Recursos e tags.

Etapa 2: criar um destino de avaliação e instalar um agente na instância EC2

O Amazon Inspector Classic usa destinos de avaliação para designar os recursos da AWS para avaliar.

Para criar um destino de avaliação e instalar um agente na instância EC2

  1. Faça login no AWS Management Console e abra o console do Amazon Inspector Classic em https://console.aws.amazon.com/inspector/.

  2. No painel de navegação, escolha Destinos de avaliação e, em seguida, Criar.

  3. Em Nome, insira o nome do seu destino de avaliação.

    Para este tutorial, digite MyTargetUbuntu.

  4. Para Usar tags, escolha as instâncias do EC2 que você quer incluir no destino de avaliação, inserindo valores para os campos Chave e Valor.

    Para este tutorial, escolha a instância do EC2 que você criou na etapa anterior, inserindo Name no campo Chave e InspectorEC2InstanceUbuntu no campo Valor.

    Para incluir todas as instâncias do EC2 na conta da AWS e a região no destino de avaliação, selecione a caixa Todas as instâncias.

  5. Instale um agente do Amazon Inspector Classic em sua instância do EC2 marcada. Para instalar um agente em todas as instâncias do EC2 incluídas em um destino de avaliação, selecione a caixa Instalar agentes.

    nota

    Você também pode instalar o agente do Amazon Inspector usando o Executar Comando do Systems Manager. Para instalar o agente em todas instâncias na meta de avaliação, você pode especificar as mesmas tags usadas para a criação do destino de avaliação. Ou você pode instalar o agente do Amazon Inspector em sua instância do EC2 manualmente. Para obter mais informações, consulte Instalação de agentes do Amazon Inspector Classic.

  6. Escolha Save (Salvar).

nota

Nesse ponto, uma função vinculada ao serviço AWSServiceRoleForAmazonInspector é criada para fornecer acesso do Amazon Inspector Classic aos seus recursos. Para obter mais informações, consulte Criação de um perfil vinculado a serviço para Amazon Inspector Classic.

Etapa 3: criar e executar o modelo de avaliação

Para criar e executar seu modelo

  1. Se estiver usando Advanced Setup (Configuração avançada), você será direcionado para a página Define an assessment template (Definir um modelo de avaliação). Caso contrário, navegue até a página Assessment templates (Modelos de avaliação), e depois selecione Create (Criar).

  2. Em Nome, insira o nome de seu modelo de avaliação. Para este tutorial, insira MyFirstTemplateUbuntu.

  3. Em Nome do destino, escolha o destino de avaliação que você criou acima, MyTargetUbuntu.

  4. Em Pacotes de regras, use o menu suspenso para selecionar os pacotes de regras que você deseja usar neste modelo de avaliação.

    Para este tutorial, escolha Vulnerabilidades e exposições comuns-1.1.

  5. Em Duração, especifique a duração do modelo de avaliação.

    Para este tutorial, selecione 15 minutos.

  6. Se estiver usando Configuração avançada, escolha Próximo. Na página Revisar a seguir, escolha Criar. Caso contrário, escolha Create and run (Criar e executar).

Etapa 4: localizar e analisar as descobertas geradas

Uma execução de avaliação concluída produz um conjunto de descobertas ou possíveis problemas de segurança que o Amazon Inspector Classic descobre no seu destino de avaliação. Você pode analisar as descobertas e seguir as etapas recomendadas para solucionar os possíveis problemas de segurança.

  1. Navegue até a página Execuções de avaliação. Verifique se o status da execução do modelo de avaliação chamado MyFirstTemplateUbuntu que criou na etapa anterior está definido como Coleção de dados. Isso indica que a execução da avaliação está atualmente em andamento e os dados da telemetria para sua meta estão sendo coletados e analisados em relação aos pacotes de regras selecionados.

  2. Não é possível visualizar as descobertas geradas pela execução da avaliação enquanto ela ainda estiver em andamento. Deixe a demonstração executar totalmente por toda a duração.

    O status de MyFirstTemplateUbuntu muda primeiro para Interrupção, para Análise depois de alguns minutos e, finalmente, Análise concluída. Para ver essas alterações no status, escolha o ícone Atualizar.

  3. Navegue até a página Descobertas.

    Para expandir a exibição e ver os detalhes dessa descoberta, selecione a seta à esquerda da descoberta. Os detalhes da descoberta incluem o seguinte:

    • ARN da descoberta

    • Nome da execução da avaliação que produziu a descoberta

    • Nome do destino de avaliação que produziu a descoberta

    • Nome do modelo de avaliação que produziu a descoberta

    • O horário de início da execução da avaliação

    • O horário de término da execução da avaliação

    • O status da execução da avaliação

    • O nome do pacote de regras que inclui a regra que desencadeou a descoberta

    • ID do agente do Amazon Inspector Classic

    • O nome da descoberta

    • A severidade da descoberta

    • A descrição da descoberta

    • Etapas de solução recomendadas que você pode concluir para corrigir o possível problema de segurança descrito pela descoberta

Etapa 5: aplicar a correção recomendada ao destino de avaliação

Neste procedimento, você aplica uma atualização para corrigir os problemas descobertos.

  1. Conecte-se à sua instância InspectorEC2InstanceUbuntu e realize uma atualização do pacote.

  2. Na página Modelos de avaliação, selecione MyFirstTemplateUbuntu e, em seguida, escolha Executar para iniciar uma nova execução de avaliação usando esse modelo.

  3. Siga as etapas em Etapa 4: localizar e analisar as descobertas geradas para ver as descobertas que resultam dessa execução subsequente do modelo MyFirstTemplateUbuntu.

    A atualização do pacote deveria ter resolvido as descobertas da primeira execução do modelo.