LoginSignup
1
1

More than 3 years have passed since last update.

@y-araki-qiita(yu araki)

AWS Inspector導入

Last updated at Posted at 2019-08-08

AWS Inspectorの導入手順を記載します。

Inspectorはサーバの脆弱性を検知するサービスです。脆弱性診断をする対象にAgentをインストールし、コンソール上でInspectorを実行します。

内容

・Agentの導入手順
・スキャン手順
・レポート表示機能など
・料金について

Agentの導入手順

対象インスタンスにSSHログイン

Inspectorエージェントをインストール
# curl -O https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install

# sudo bash install

プロセス確認
# ps aux | grep inspector

エージェントのインスタンスにタグを設定

※ここからすべてコンソールでの作業
EC2>インスタンスより、タグを設定(キー:Inspector 値:True)

Inkedキャプチャ_LI.jpg
ここではキー:Inspector、値:True というタグを設定。

スキャン手順

AWSサービスよりInspectorを選択

※あらかじめユーザに、Inspectorを操作するロールを付与しておくこと。

評価ターゲットを選択

1,左上”作成”
2,名前を任意で入力
3,タグにキー:Inspector 値:Trueと入力
4,左下”保存”
Inkedキャプチャ2_LI (2).jpg

評価テンプレートを選択

1,左上”作成”
2,名前を任意で入力
3,ターゲット名に作成したターゲットを指定
4,ルールパッケージを選択 ※下記詳細あり
5,所要時間を選択 ※1時間が推奨
6,とりあえず左下”作成
Inkedキャプチャ3_LI (2).jpg

ルールパッケージについて

image.png
Amazon Inspector のルール パッケージとルールについて
https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_rule-packages.html

評価の実行を選択

1,該当するテンプレートにチェックを入れる
2,左上”実行
キャプチャ4.PNG
※実行後、ステータスは”データを収集中“となり、完了後は”分析完了”となります。

レポート表示機能

評価の実行を選択。分析が完了したら、Download reportを選択。
Inkedキャプチャ5_LI.jpg

結果を選択

“結果”からもテスト結果の各項目が確認できる。
Inkedキャプチャ6_LI.jpg

レポート概要(各セクションについて)

※レポートの内容は全編英語です。
image.png

料金について

・無料トライアル
Amazon Inspector の評価を実行したことがない場合、90 日間最初の 250 回のエージェント評価を無料で利用できる。

・料金詳細
※エージェント評価というわかりにくい単語が使われていますが、エージェント数 x 評価回数を示すようです。
image.png

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1