AWS Security Agent เพิ่มสคริปต์สำหรับตรวจสอบการค้นพบจากการประเมินความเสี่ยงด้วยการทดสอบเจาะระบบ
ขณะนี้ AWS Security Agent สามารถสร้างสคริปต์สำหรับตรวจสอบการค้นพบจากการประเมินความเสี่ยงด้วยการทดสอบเจาะระบบได้แล้ว ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถทำซ้ำและตรวจสอบช่องโหว่ที่ค้นพบได้อย่างอิสระ
ก่อนหน้านี้ ทีมงานต้องดำเนินการตามขั้นตอนการทำซ้ำจากรายละเอียดของการค้นพบด้วยตนเอง ขณะนี้ AWS Security Agent จะสร้างสคริปต์พร้อมใช้งานสำหรับแต่ละการค้นพบที่ได้รับการยืนยันโดยอัตโนมัติ ทีมสามารถดาวน์โหลดสคริปต์ กำหนดค่าตัวแปรสภาพแวดล้อม และเรียกใช้สคริปต์กับระบบเป้าหมายเพื่อยืนยันช่องโหว่ ซึ่งช่วยให้กระบวนการคัดแยกมีความคล่องตัวมากขึ้นและเร่งการแก้ไขปัญหาได้เร็วขึ้น
สคริปต์สำหรับตรวจสอบประกอบด้วยคำแนะนำการตั้งค่า ตัวแปรสภาพแวดล้อมที่มีการจัดทำเอกสารไว้ และค่าที่มีความละเอียดอ่อนซึ่งถูกปกปิดไว้ พร้อมใช้งานใน AWS Region ทุกแห่งที่รองรับ AWS Security Agent
ในการเริ่มต้นใช้งาน ให้เรียกใช้การประเมินความเสี่ยงด้วยการทดสอบเจาะระบบ ไปที่การค้นพบ และขยายส่วน Verification Script (สคริปต์สำหรับตรวจสอบความถูกต้อง) หากต้องการเรียนรู้เพิ่มเติม โปรดดู ตรวจสอบการค้นพบ จากการประเมินความเสี่ยงด้วยการทดสอบเจาะระบบในคู่มือผู้ใช้ AWS Security Agent