挨拶
こんにちは。日々の通知を探しながら確認して気になることはXにポストしたりしている
白”雪姫”(しらゆき)ですです。
概要
そんなご挨拶をしていますが、AWSの通知をRSSで取得するようにしています。
そんな中で気になったの記事がありました。
Amazon Inspector が最小限のコンテナベースイメージと強化された検出に対する ECR のサポートを拡張
こちらの気になったところがあったので試してみました。
内容の抜粋
さらに、Amazon Inspector は、Amazon EC2 インスタンスと Amazon ECR コンテナイメージで実行されている廃止されたオペレーティングシステムの識別をサポートするようになりました。Amazon Inspector は、情報提供のみを目的として、廃止されたオペレーティングシステムを使用しているリソースに関する検出結果を生成し、リスク軽減戦略の優先順位付けをサポートします。
こんなワードがあります。
「おっ?これは???」なんて思っちゃいました。
ちょうど私のアカウントのテストEC2がかなり古く(あえてリプレースしてないインスタンスで普段は休止にしています)
試してみましょう!
# 実践
- まずは普段止めているこちらを起動します。
見ておわかりかと思いますが、だいぶ古いです。
AMIも2016とかなり古いAMIから起動しているものです。
2. Inspectorにアクセスします
3. 標準スキャンで出るのかなーと思いかけて結果を確認してみました。
うーん?出なさそうだなぁ・・・?
4. CISScanもちょっと試してみてます。
5. って思ったら・・・・・
OSがUnknowとなってました。
おそらく、Agentの管理下に置く必要があると思います。
また試してみようかなと思います。
今日はここまでにしましょう
感想
Inspectorもだいぶ変わりましたね。Classic時代を使ってたのでちょっとびっくりしました。
色々、また試して検証の記事作りたいと思います