Comment configurer Amazon Inspector pour exécuter des évaluations de la sécurité sur mes instances Amazon EC2 ?

Dernière mise à jour : 19/12/2019

Comment configurer Amazon Inspector pour effectuer une évaluation de la sécurité sur mon instance Amazon Elastic Compute Cloud (Amazon EC2) ?

Résolution

Vous pouvez utiliser le service Amazon Inspector pour créer et exécuter des évaluations de la sécurité pour vos instances Amazon EC2 en procédant comme suit :

Créer un rôle lié à un service pour Amazon Inspector et baliser vos instances Amazon EC2

  1. Ouvrez la console Amazon Inspector, puis sélectionnez Get Started (Démarrer).
  2. Suivez les instructions relatives à la configuration en un clic pour Amazon Inspector.
  3. Ouvrez la console Amazon EC2, puis sélectionnez Instances dans le volet de navigation.
  4. Sélectionnez les instances qu'Amazon Inspector doit évaluer, puis sélectionnez l'onglet Tags (Balises).
  5. Sélectionnez Add/Edit Tags (Ajouter/modifier des balises), puis Create Tag (Créer une balise).
  6. Renseignez les champs Key (Clé) et Value (Valeur), puis sélectionnez Save (Enregistrer).

Installer l'agent Amazon Inspector

Suivez les instructions d'installation de l'agent Amazon Inspector pour le système d'exploitation de votre instance Amazon EC2 :

Pour plus d'informations sur l'automatisation de l'installation de l'agent Amazon Inspector, consultez la section Comment simplifier la configuration de l'évaluation de la sécurité à l'aide d'Amazon EC2 Systems Manager et d'Amazon Inspector.

Définir la cible de l'évaluation

  1. Ouvrez la console Amazon Inspector, puis sélectionnez Assessment target (Cible d'évaluation).
  2. Sélectionnez Create (Créer), puis saisissez le nom de votre cible d'évaluation.
  3. Sélectionnez les paires Key (Clé) et Value (Valeur) pour les instances Amazon EC2 à inclure dans l'évaluation, par exemple, « cléexemple » et « valeurexemple. »
  4. Désélectionnez Install Agents (Installer les agents), puis sélectionnez Preview (Aperçu) pour afficher et vérifier les instances incluses.
  5. Sélectionnez OK, puis Save (Enregistrer).

Définir le modèle d'évaluation et exécuter l'évaluation

  1. Ouvrez la console Amazon Inspector, sélectionnez Assessment templates (Modèles d'évaluation), puis Create (Créer).
  2. Dans Assessment Template (Modèle d'évaluation), renseignez les champs Name (Nom) et Target name (Nom de cible).
  3. Pour Rules packages (Packages de règles), sélectionnez Common Vulnerabilities (Vulnérabilités courantes).
  4. Pour Duration (Durée), choisissez la durée de votre choix de l'exécution de l'évaluation. Remarque : il est recommandé de choisir une durée d'une heure si vous disposez de plusieurs packages de règles ou instances.
  5. Désélectionnez Assessment Schedule (Planification de l'évaluation), puis sélectionnez Create and run (Créer et exécuter).
  6. Une fois l'évaluation terminée, dans le volet de navigation, choisissez Findings (Résultats) ou Assessment runs (Exécutions d'évaluation).

Exécuter l'évaluation

  1. Ouvrez la console Amazon Inspector.
  2. Sélectionnez la section Assessment templates (Modèles d'évaluation) pour afficher les évaluations disponibles.
  3. Choisissez le modèle que vous avez créé.
  4. Choisissez Run (Exécuter) pour lancer l'évaluation immédiatement.
  5. Une fois l'évaluation terminée, dans le volet de navigation, sélectionnez Findings (Résultats) ou Assessment runs (Exécutions d'évaluation).

Remarque : vous pouvez également configurer des exécutions d'évaluation automatiques via une fonction AWS Lambda.

Assessment runs (Exécutions d'évaluation) inclut la liste de toutes les exécutions d'évaluation. Vous pouvez passer en revue les informations d'une évaluation spécifique, générer un rapport à partir de cette évaluation ou parcourir les résultats de sécurité d'évaluations spécifiques. Pour plus d'informations, consultez la section Rapports d'évaluation.

Findings (Résultats) inclut la liste de tous les résultats de toutes les exécutions d'évaluation. Vous pouvez filtrer ces résultats pour afficher des résultats spécifiques. Les résultats sont les failles de sécurité identifiées ou des expositions de configuration détectées lors de l'évaluation d'Amazon Inspector. Pour en savoir plus sur un résultat Amazon Inspector, sélectionnez la flèche en regard du résultat pour développer la vue détaillée. Pour plus d'informations, consultez la section Résultats Amazon Inspector.

Remarque : les cibles d'évaluation d'Amazon Inspector ne peuvent inclure que les instances Amazon EC2 sur lesquelles un système d'exploitation pris en charge est installé. Pour plus d'informations, consultez la section Systèmes d'exploitation et régions pris en charge par Amazon Inspector.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?