Comment configurer Amazon Inspector afin d'exécuter les évaluations de sécurité sur mes instances Amazon EC2 ?

Dernière mise à jour : 15/03/2021

Comment puis-je configurer Amazon Inspector pour effectuer une évaluation de la sécurité sur mon instance Amazon Elastic Compute Cloud (Amazon EC2) ?

Résolution

Vous pouvez utiliser le service Amazon Inspector pour créer et exécuter des évaluations de sécurité pour vos instances Amazon EC2 en suivant ces étapes :

Créez un rôle lié à un service pour Amazon Inspector et balisez vos instances Amazon EC2

  1. Ouvrez la console Amazon Inspector, puis choisissez Démarrer.
  2. Suivez les instructions pour la configuration en un clic pour Amazon Inspector.
  3. Ouvrez la console Amazon EC2, puis choisissez Instances dans le volet de navigation.
  4. Sélectionnez les instances sur lesquelles vous souhaitez qu'Amazon Inspector effectue une évaluation, puis choisissez l'onglet Balises.
  5. Choisissez Ajouter/modifier les balises, puis choisissez Créer une balise.
  6. Saisissez une clé et un nom de valeur, puis sélectionnez Enregistrer.

Installez l'agent Amazon Inspector

Suivez les instructions d'installation de l'agent Amazon Inspector pour le système d'exploitation de votre instance Amazon EC2 :

Pour plus d'informations sur l'automatisation de l'installation de l'agent Amazon Inspector, consultez Comment simplifier la configuration de l'évaluation de sécurité avec Amazon EC2 Systems Manager et Amazon Inspector.

Définissez l' objectif d'évaluation

  1. Ouvrez la console Amazon Inspector puis choisissez Objectif d'évaluation.
  2. Choisissez Créer, puis saisissez le nom de votre objectif d'évaluation.
  3. Choisissez les paires de clé et de valeur pour les instances Amazon EC2 que vous souhaitez inclure dans l'évaluation, comme « examplekey » et « examplevalue ».
  4. Décochez Installer les agents et choisissez Version préliminaire pour afficher et vérifier les instances incluses.
  5. Choisissez OK et choisissez Enregistrer.

Définissez le modèle d'évaluation et exécutez l'évaluation

  1. Ouvrez la console Amazon Inspector puis choisissez Modèles d'évaluation et Créer.
  2. Dans le Modèle d'évaluation, saisissez un Nom et un Nom de cible.
  3. Pour Packages de règles, choisissez Vulnérabilités communes.
  4. Pour Durée, choisissez combien de temps vous souhaitez exécuter votre évaluation. Remarque : une bonne pratique consiste à choisir une durée d'une heure si vous avez plus qu'une instance ou qu'un package de règles.
  5. Décochez Programme d'évaluation, puis choisissez Créer et exécuter.
  6. Une fois l'évaluation terminée, choisissez Résultats ou Exécutions d'évaluation à partir du volet de navigation.

Exécutez l'évaluation

  1. Ouvrez la console Amazon Inspector.
  2. Sélectionnez la section modèle d'évaluation pour consulter les évaluations disponibles.
  3. Choisissez le modèle que vous avez créé.
  4. Choisissez Exécuter pour démarrer l'évaluation immédiatement.
  5. Une fois l'évaluation terminée, choisissez Résultats ou Exécutions d'évaluation à partir du volet de navigation.

Remarque : vous pouvez également définir des exécutions d'évaluation automatiques via une fonction AWS Lambda.

Les exécutions d'évaluation incluent une liste de toutes les exécutions d'évaluation. Vous pouvez examiner les informations d'une évaluation particulière, générer un rapport de cette évaluation ou naviguer vers les résultats de sécurité pour les évaluations spécifiques. Pour plus d'informations, consultez les rapports d'évaluation.

Les résultats incluent une liste de tous les résultats pour toutes les exécutions d'évaluation. Vous pouvez filtrer ces résultats pour consulter les résultats spécifiques. Les résultats sont des vulnérabilités de sécurité identifiées ou des expositions de configuration découvertes pendant l'évaluation Amazon Inspector. Pour en savoir plus sur les résultats Amazon Inspector, choisissez la flèche en regard du résultat pour développer la vue détaillée. Pour en savoir plus, consultez la page résultats Amazon Inspector.

Remarque : les cibles d'évaluation Amazon Inspector peuvent inclure uniquement les instances Amazon EC2 ayant un système d'exploitation pris en charge installé. Consultez Systèmes d'exploitation et régions pris en charge par Amazon Inspector pour plus d'informations.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?