Comment configurer Amazon Inspector Classic afin d'exécuter des évaluations de sécurité sur mes instances Amazon EC2 ?

Dernière mise à jour : 19-01-2022

Comment puis-je configurer Amazon Inspector Classic pour effectuer une évaluation de la sécurité sur mon instance Amazon Elastic Compute Cloud (Amazon EC2) ?

Résolution

Vous pouvez utiliser le service Amazon Inspector Classic pour créer et exécuter des évaluations de sécurité pour vos instances Amazon EC2 en suivant ces étapes.

Important : avant de commencer, pensez à migrer d'Amazon Inspector Classic vers le nouvel Amazon Inspector. Cela parce que le nouvel Amazon Inspector est un service de gestion automatisée des vulnérabilités qui recherche en permanence les vulnérabilités logicielles et les expositions réseau involontaires dans les charges de travail AWS. Pour obtenir des instructions, consultez la section Déplacement vers le nouvel Amazon Inspector.

Créez un rôle lié à un service pour Amazon Inspector et étiquetez vos instances Amazon EC2

  1. Ouvrez la console Amazon Inspector et, dans le panneau de navigation, choisissez Basculer vers Inspector Classic.
  2. Suivez les instructions relatives à Étape en un clic.
  3. Ouvrez la console Amazon EC2, puis choisissez Instances dans le panneau de navigation.
  4. Sélectionnez les instances sur lesquelles vous souhaitez qu'Amazon Inspector effectue une évaluation, puis choisissez l'onglet Balises.
  5. Choisissez Ajouter/modifier les balises, puis choisissez Créer une balise.
  6. Saisissez une clé et un nom de valeur, puis sélectionnez Enregistrer.

Installez l'agent Amazon Inspector

Définissez l'objectif d'évaluation

  1. Ouvrez la console Amazon Inspector Classic puis choisissez Objectifs d'évaluation.
  2. Choisissez Créer, puis saisissez le nom de votre objectif d'évaluation.
  3. Choisissez les paires de clé et de valeur pour les instances Amazon EC2 que vous souhaitez inclure dans l'évaluation, comme « examplekey » et « examplevalue ».
  4. Décochez Installer les agents et choisissez Version préliminaire pour afficher et vérifier les instances incluses.
  5. Choisissez OK et choisissez Enregistrer.

Définissez le modèle d'évaluation et exécutez l'évaluation

  1. Ouvrez la console Amazon Inspector Classic puis choisissez Modèles d'évaluation et Créer.
  2. Dans Modèle d'évaluation, saisissez un Nom et un Nom cible.
  3. Pour Packages de règles, choisissez Vulnérabilités communes.
  4. Pour Durée, choisissez combien de temps vous souhaitez exécuter votre évaluation. Remarque : une bonne pratique consiste à choisir une durée d'une heure si vous avez plus qu'une instance ou qu'un package de règles.
  5. Décochez Programme d'évaluation, puis choisissez Créer et exécuter.
  6. Une fois l'évaluation terminée, choisissez Résultats ou Exécutions d'évaluation à partir du volet de navigation.

Exécutez l'évaluation

  1. Ouvrez la console Amazon Inspector Classic.
  2. Sélectionnez la section Modèles d'évaluation pour consulter les évaluations disponibles.
  3. Choisissez le modèle que vous avez créé.
  4. Choisissez Exécuter pour démarrer l'évaluation immédiatement.
  5. Une fois l'évaluation terminée, choisissez Résultats ou Exécutions d'évaluation à partir du volet de navigation.

Remarque : vous pouvez également définir des exécutions d'évaluation automatiques via une fonction AWS Lambda.

Les exécutions d'évaluation incluent une liste de toutes les exécutions d'évaluation. Vous pouvez examiner les informations d'une évaluation particulière, générer un rapport de cette évaluation ou naviguer vers les résultats de sécurité pour les évaluations spécifiques. Pour plus d'informations, consultez les rapports d'évaluation.

Les résultats incluent une liste de tous les résultats pour toutes les exécutions d'évaluation. Vous pouvez filtrer ces résultats pour consulter les résultats spécifiques. Les résultats sont des vulnérabilités de sécurité identifiées ou des expositions de configuration découvertes pendant l'évaluation Amazon Inspector. Pour en savoir plus sur les résultats Amazon Inspector, choisissez la flèche en regard du résultat pour développer la vue détaillée. Pour en savoir plus, consultez la page Résultats Amazon Inspector Classic.

Remarque : les cibles d'évaluation Amazon Inspector peuvent inclure uniquement les instances Amazon EC2 ayant un système d'exploitation pris en charge installé. Consultez Systèmes d'exploitation et régions pris en charge par Amazon Inspector Classic pour plus d'informations.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?