如何设置 Amazon Inspector 以对 Amazon EC2 实例运行安全评估?

上次更新日期:2019 年 12 月 19 日

如何设置 Amazon Inspector 以对 Amazon Elastic Compute Cloud (Amazon EC2) 实例执行安全评估?

解决方法

您可以按照以下步骤使用 Amazon Inspector 服务为 Amazon EC2 实例创建和运行安全评估:

为 Amazon Inspector 创建一个与服务关联的角色并标记 Amazon EC 2实例

  1. 打开 Amazon Inspector 控制台,然后选择开始使用
  2. 按照 Amazon Inspector 的一键式设置说明进行操作。
  3. 打开 Amazon EC2 控制台,然后从导航窗格中选择实例
  4. 选择希望 Amazon Inspector 对其执行评估的实例,然后选择标记选项卡。
  5. 选择添加/编辑标记,然后选择创建标记
  6. 输入名称,然后选择保存

安装 Amazon Inspector 代理

按照说明为 Amazon EC2 实例的操作系统安装 Amazon Inspector 代理:

有关自动安装 Amazon Inspector 代理的信息,请参阅 How to Simplify Security Assessment Setup Using Amazon EC2 Systems Manager and Amazon Inspector

定义评估目标

  1. 打开 Amazon Inspector 控制台,然后选择评估目标
  2. 选择创建,输入评估目标的名称。
  3. 选择要在评估中包含的 Amazon EC2 实例的对,例如“examplekey”和“examplevalue”。
  4. 取消选中安装代理,然后选择预览以查看和验证所包含的实例。
  5. 选择确定,然后选择保存

定义评估模板并运行评估

  1. 打开 Amazon Inspector 控制台,选择评估模板,再选择创建
  2. 评估模板中,输入名称目标名称
  3. 对于规则包,选择常见漏洞
  4. 对于持续时间,选择要运行评估的时间。注意:如果有多个规则包或实例,最好选择一小时的持续时间。
  5. 取消选中评估计划,然后选择创建并运行
  6. 评估完成后,从导航窗格中选择结果评估运行

运行评估

  1. 打开 Amazon Inspector 控制台
  2. 选择评估模板部分以查看可用的评估。
  3. 选择您创建的模板。
  4. 选择运行以立即开始评估。
  5. 评估完成后,从导航窗格中选择结果评估运行

注意:您也可以通过 AWS Lambda 函数设置自动评估运行

评估运行包括所有评估运行的列表。您可以查看有关特定评估的信息,从该评估生成报告,或导航到特定评估的安全结果。有关详细信息,请参阅评估报告

结果包括所有评估运行的所有结果列表。您可以筛选这些结果以查看特定结果。结果是在 Amazon Inspector 评估期间发现的安全漏洞或配置风险。要了解有关 Amazon Inspector 结果的更多信息,请选择结果旁边的箭头以展开详细视图。有关更多信息,请参阅 Amazon Inspector 结果

注意:Amazon Inspector 评估目标只能包含安装了支持的操作系统的 Amazon EC2 实例。请参阅 Amazon Inspector 支持的操作系统和区域以了解详细信息。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?