Paso 1: configurar una instancia de Amazon EC2 para utilizarla con Amazon Inspector Classic Paso 2: modificar la instancia de Amazon EC2 Paso 3: Crear un objetivo de evaluación e instalar un agente en la instancia EC2 Paso 4: Crear y ejecutar la plantilla de evaluación Paso 5: Localizar y analizar los hallazgos Paso 6: Aplicar la solución recomendada al objetivo de evaluación

Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/ y seleccione Amazon Inspector Classic en el panel de navegación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial de Amazon Inspector Classic: Red Hat Enterprise Linux

Para que pueda seguir las instrucciones de este tutorial, le recomendamos que se familiarice con los Terminología y conceptos de Amazon Inspector Classic.

En este tutorial, se explica cómo se utiliza Amazon Inspector Classic para analizar el comportamiento de una instancia en la que se ejecuta el sistema operativo Red Hat Enterprise Linux 7.5. Contiene instrucciones paso a paso acerca de cómo navegar por el flujo de trabajo de Amazon Inspector Classic. El flujo de trabajo incluye la preparación de instancias de Amazon EC2, la ejecución de una plantilla de evaluación y la aplicación de las correcciones de seguridad recomendadas generadas en los resultados de la evaluación. Si es la primera vez que usa este proceso y desea configurar y ejecutar una evaluación de Amazon Inspector Classic con un solo clic, consulte Creación de una evaluación básica.

Temas

Paso 1: configurar una instancia de Amazon EC2 para utilizarla con Amazon Inspector Classic
Paso 2: modificar la instancia de Amazon EC2
Paso 3: Crear un objetivo de evaluación e instalar un agente en la instancia EC2
Paso 4: Crear y ejecutar la plantilla de evaluación
Paso 5: Localizar y analizar los hallazgos
Paso 6: Aplicar la solución recomendada al objetivo de evaluación

Paso 1: configurar una instancia de Amazon EC2 para utilizarla con Amazon Inspector Classic

En este tutorial, va a crear una instancia de EC2 que ejecuta Red Hat Enterprise Linux 7.5 y a etiquetarla con la clave Name y el valor InspectorEC2InstanceLinux.

nota

Para obtener más información sobre el etiquetado de instancias EC2, consulte Recursos y etiquetas.

Paso 2: modificar la instancia de Amazon EC2

En este tutorial, va a modificar la instancia de destino de EC2 para exponerla al posible problema de seguridad CVE-2018-1111. Para obtener más información, consulte https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1111 y Vulnerabilidades y exposiciones comunes.

Conéctese a la instancia InspectorEC2InstanceLinux y ejecute el comando siguiente:

sudo yum install dhclient-12:4.2.5-68.el7

Para conectarse a una instancia de EC2, consulte Conectarse a su instancia en la Guía del usuario de Amazon EC2.

Paso 3: Crear un objetivo de evaluación e instalar un agente en la instancia EC2

Amazon Inspector Classic utiliza objetivos de evaluación para designar los recursos de AWS que se van a evaluar.

Para crear un objetivo de evaluación e instalar un agente en una instancia EC2

Inicie sesión en la AWS Management Console y abra la consola de Amazon Inspector Classic en https://console.aws.amazon.com/inspector/.
En el panel de navegación, elija Assessment targets (Objetivos de evaluación) y, a continuación, elija Create (Crear).

Haga lo siguiente:
1. En Name (Nombre), escriba el nombre del objetivo de evaluación.
  
  En este tutorial, escriba MyTargetLinux.
2. En Usar etiquetas, seleccione las instancias de EC2 que desee incluir en este objetivo de evaluación especificando los valores de los campos Clave y Valor.
  
  En este tutorial, seleccione la instancia EC2 que creó en el paso anterior escribiendo Name en el campo Key (Clave) y InspectorEC2InstanceLinux en el campo Value (Valor).
  
  Para incluir todas las instancias EC2 de la cuenta y la región de AWS en el objetivo de evaluación, seleccione la casilla All Instances (Todas las instancias).
3. Seleccione Save.
4. Instale un agente de Amazon Inspector Classic en la instancia de EC2 etiquetada. Para instalar un agente en todas las instancias EC2 incluidas en un objetivo de evaluación, seleccione la casilla Install Agents (Instalar agentes).
  
  nota
  También puede instalar el agente de Amazon Inspector utilizando AWS Systems Manager Run Command. Para instalar el agente en todas las instancias del objetivo de evaluación, puede especificar las mismas etiquetas que utilizó para crear el objetivo de evaluación. También puede instalar el agente de Amazon Inspector Classic manualmente en su instancia de EC2. Para obtener más información, consulte Instalación de los agentes de Amazon Inspector Classic.
5. Seleccione Save.

nota

En este momento, Amazon Inspector Classic crea un rol vinculado al servicio denominado AWSServiceRoleForAmazonInspector. El rol concede a Amazon Inspector Classic el acceso necesario a los recursos. Para obtener más información, consulte Creación de roles vinculados a servicios de Amazon Inspector Classic.

Paso 4: Crear y ejecutar la plantilla de evaluación

Para crear y ejecutar la plantilla

En el panel de navegación, elija Assessment templates (Plantillas de evaluación) y, a continuación, elija Create (Crear).
En Name (Nombre), escriba el nombre de la plantilla de evaluación. En este tutorial, escriba MyFirstTemplateLinux.
En Target name (Nombre del objetivo), elija el objetivo de evaluación que creó anteriormente, MyTargetLinux.
En Rules packages (Paquetes de reglas), seleccione los paquetes de reglas que desee utilizar en la plantilla de evaluación.

Para este tutorial, seleccione Common Vulnerabilities and Exposures-1.1 (Exposiciones y vulnerabilidades comunes-1.1).
En Duration, especifique la duración de la plantilla de evaluación.

En este tutorial, seleccione 15 minutes (15 minutos).
Elija Create and run.

Paso 5: Localizar y analizar los hallazgos

Cuando se completa una ejecución de evaluación, se genera un conjunto de resultados o posibles problemas de seguridad detectados por Amazon Inspector Classic en su objetivo de evaluación. Puede revisar los hallazgos y seguir los pasos recomendados para resolver los posibles problemas de seguridad.

En este tutorial, si completa los pasos anteriores, la ejecución de evaluación generará un hallazgo en relación con la vulnerabilidad común CVE-2018-1111.

Para localizar y analizar los hallazgos

En el panel de navegación, elija Assessment runs (Ejecuciones de evaluación). Compruebe que el estado de la ejecución de la plantilla de evaluación MyFirstTemplateLinux está establecido en Collecting data (Recopilando datos). Esto indica que la ejecución de evaluación está en curso, y que los datos de la telemetría de su objetivo se están recopilando y analizando con los paquetes de reglas seleccionados.
No podrá ver los hallazgos generados por la ejecución de evaluación mientras esta esté en curso. Permita que la ejecución de evaluación complete toda su duración. Sin embargo, en este tutorial, puede detener la ejecución transcurridos varios minutos.

Tenga en cuenta que el estado de MyFirstTemplateLinux cambia primero a Stopping (Deteniéndose), después de unos minutos a Analyzing (Analizando) y finalmente a Analysis complete (Análisis finalizado). Para ver este cambio de estado, puede seleccionar el icono Refresh (Actualizar).
En el panel de navegación, seleccione Findings (Hallazgos).

Podrá ver un nuevo hallazgo de gravedad High (Alta) denominado Instance InspectorEC2InstanceLinux is vulnerable to CVE-2018-1111 (La instancia InspectorEC2InstanceLinux es vulnerable a CVE-2018-1111).

nota
Si no se puede ver el nuevo hallazgo, seleccione el icono Refresh (Actualizar).

Para ampliar la vista y ver los detalles de este hallazgo, seleccione la flecha que aparece a la izquierda del hallazgo. Los detalles del hallazgo incluyen la siguiente información:
- ARN del hallazgo
- Nombre de la ejecución de evaluación que ha ocasionado este hallazgo
- Nombre del objetivo de evaluación que ha ocasionado este hallazgo
- Nombre de la plantilla de evaluación que ha ocasionado este hallazgo
- Hora de inicio de la ejecución de evaluación
- Tiempo de finalización de la ejecución de evaluación
- Estado de la ejecución de evaluación
- Nombre del paquete de reglas que incluye la regla que produjo este hallazgo
- ID del agente de Amazon Inspector Classic
- Nombre del hallazgo
- Gravedad del hallazgo
- Descripción del hallazgo
- Pasos recomendados que puede seguir para solucionar el problema de seguridad potencial descrito por el hallazgo

Paso 6: Aplicar la solución recomendada al objetivo de evaluación

En este tutorial, ha modificado el objetivo de evaluación para exponerlo al posible problema de seguridad CVE-2018-1111. En este procedimiento, puede aplicar la solución recomendada para el problema.

Para aplicar la corrección al objetivo

Conéctese a la instancia InspectorEC2InstanceLinux que creó en la sección anterior y ejecute el siguiente comando:

sudo yum update dhclient-12:4.2.5-68.el7
En la página Assessment Templates (Plantillas de evaluación), seleccione MyFirstTemplateLinux y haga clic en Run (Ejecutar) para iniciar una nueva ejecución de evaluación con esta plantilla.
Siga los pasos de Paso 5: Localizar y analizar los hallazgos para ver los hallazgos de esta ejecución posterior de la plantilla MyFirstTemplateLinux.

Dado que ha resuelto el problema de seguridad detectado, CVE-2018-1111, ya no debería ver ningún resultado en el que se destaque.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tutoriales

Tutorial de Amazon Inspector Classic: Ubuntu Server