Como configurar o Amazon Inspector Classic para executar avaliações de segurança em minhas instâncias do Amazon EC2?

4 minuto de leitura

Como posso configurar o Amazon Inspector Classic para realizar uma avaliação de segurança na minha instância do Amazon Elastic Compute Cloud (Amazon EC2)?

Resolução

Você pode usar o serviço Amazon Inspector Classic para criar e executar avaliações de segurança para suas instâncias do Amazon EC2 seguindo estas etapas.

Importante: antes de começar, considere migrar do Amazon Inspector Classic para o novo Amazon Inspector. O novo Amazon Inspector é um serviço automatizado de gerenciamento de vulnerabilidades que escaneia continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede. Para obter instruções, consulte Migração para o novo Amazon Inspector.

Crie uma função vinculada ao serviço para o Amazon Inspector e marque suas instâncias do Amazon EC2

Abra o console do Amazon Inspector, e no painel de navegação escolha Mudar para o Inspector Classic.
Siga as instruções em Configuração com um clique.
Abra o console do Amazon EC2 e escolha Instâncias no painel de navegação.
Selecione as instâncias nas quais você deseja que o Amazon Inspector realize uma avaliação e escolha a guia Tags.
Escolha Adicionar/editar tags e, em seguida, escolha Criar tag.
Insira um nome de Chave e Valor e escolha Salvar.

Instale o agente do Amazon Inspector

Siga as instruções para instalar o agente do Amazon Inspector no sistema operacional da sua instância do Amazon EC2:

Para obter informações sobre como automatizar a instalação do agente do Amazon Inspector, consulte Como simplificar a configuração da avaliação de segurança usando o Amazon EC2 Systems Manager e o Amazon Inspector.

Defina o destino de avaliação

Abra o console do Amazon Inspector Classic e escolha Destinos de avaliação.
Escolha Criar e insira o nome do destino de avaliação.
Escolha os pares Chave e Valor das instâncias do Amazon EC2 que você deseja incluir na avaliação, como “examplekey” e “examplevalue”.
Desmarque Instalar agentes e escolha Visualizar para visualizar e verificar as instâncias incluídas.
Escolha OK e, em seguida, escolha Salvar.

Defina o modelo de avaliação e execute a avaliação

Abra o console do Amazon Inspector Classic, escolha Modelos de avaliação e, em seguida, escolha Criar.
Em Modelo de avaliação, insira um Nome e um Nome do destino.
Em pacotes de regras, escolha Vulnerabilidades comuns.
Em Duração, escolha por quanto tempo você deseja que sua avaliação seja executada. Observação: é uma prática recomendada escolher a duração de uma hora se você tiver mais de um pacote de regras ou instância.
Desmarque a opção Agenda de avaliação e escolha Criar e executar.
Depois que a avaliação estiver concluída, escolha Descobertas ou Execuções de avaliação no painel de navegação.

Execute a avaliação

Abra o console do Amazon Inspector Classic.
Selecione a seção Modelos de avaliação para ver as avaliações disponíveis.
Escolha o modelo que você criou.
Escolha Executar para iniciar a avaliação imediatamente.
Depois que a avaliação estiver concluída, escolha Descobertas ou Execuções de avaliação no painel de navegação.

Observação: você também pode configurar execuções automáticas de avaliação por meio de uma função do AWS Lambda.

As execuções de avaliação incluem uma lista de todas as execuções de avaliação. Você pode revisar as informações sobre uma avaliação específica, gerar um relatório a partir dessa avaliação ou navegar até as descobertas de segurança para obter avaliações específicas. Para obter mais informações, consulte os relatórios de avaliação.

As descobertas incluem uma lista de todas as Descobertas de todas as avaliações. Você pode filtrar esses resultados para ver descobertas específicas. As descobertas são vulnerabilidades de segurança identificadas ou exposições de configuração que são descobertas durante a avaliação do Amazon Inspector. Para saber mais sobre uma descoberta do Amazon Inspector, escolha a seta ao lado da descoberta para expandir a visualização detalhada. Para obter mais informações, consulte as descobertas do Amazon Inspector Classic.

Observação: os destinos de avaliação do Amazon Inspector podem incluir somente instâncias do Amazon EC2 que tenham um sistema operacional compatível instalado. Consulte Sistemas operacionais e regiões compatíveis com o Amazon Inspector Classic para obter mais informações.

Informações relacionadas

Introdução ao Amazon Inspector Classic

Tópicos

Segurança, identidade e conformidade

Vídeos relacionados

Assista ao vídeo de Nicholas para saber mais (4:37)

AWS OFICIALAtualizada há 2 anos

Conteúdo relevante

Por que o Amazon Inspector não está verificando minhas instâncias do Amazon EC2?
AWS OFICIALAtualizada há um ano
Por que recebo um erro HTTP 5xx quando me conecto a servidores web executados em instâncias do EC2 configuradas para usar o Classic Load Balancing?
AWS OFICIALAtualizada há 10 meses
Como faço para migrar uma instância do EC2-Classic para uma VPC na mesma região da mesma conta?
AWS OFICIALAtualizada há 2 anos
Como solucionar problemas de erros 503 retornados ao usar o Classic Load Balancer?
AWS OFICIALAtualizada há 2 anos