Didacticiel Amazon Inspector Classic - Ubuntu Server - Amazon Inspector Classic
Étape 1 : Configurez une instance Amazon EC2 à utiliser avec Amazon Inspector ClassicÉtape 2 : Créer un objectif d'évaluation et installer un agent sur l'instance EC2Étape 3 : Créer et exécuter votre modèle d'évaluationÉtape 4 : Rechercher et analyser les résultats générésÉtape 5 : Appliquer la correction recommandée à votre objectif d'évaluation

Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'https://console.aws.amazon.com/inspector/adresse, puis sélectionnez Amazon Inspector Classic dans le volet de navigation.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Didacticiel Amazon Inspector Classic - Ubuntu Server

Avant de suivre les instructions de ce didacticiel, nous vous recommandons de vous familiariser avec les Terminologie et concepts Amazon Inspector Classic.

Ce didacticiel montre comment utiliser Amazon Inspector Classic pour analyser le comportement d'une instance EC2 qui exécute le système d'exploitation Ubuntu Server 16.04 LTS. Il fournit des instructions étape par étape sur la façon de parcourir le flux de travail Amazon Inspector Classic.

Si vous êtes un nouveau utilisateur et que vous souhaitez configurer et exécuter une évaluation Amazon Inspector Classic en un clic, consultez la sectionCréation d'une évaluation de base.

Étape 1 : Configurez une instance Amazon EC2 à utiliser avec Amazon Inspector Classic

Pour configurer une instance EC2

  • Pour ce didacticiel, créez une instance EC2 exécutant Ubuntu Server 16.04 LTS et balisez-la à l'aide de la consoleNomUne clé et une valeur deInspectorEC2InstanceUbuntu.

    Note

    Pour plus d'informations sur le balisage des instances EC2, consultez Ressources et balises.

Étape 2 : Créer un objectif d'évaluation et installer un agent sur l'instance EC2

Amazon Inspector Classic utilise des objectifs d'évaluation pour désigner les ressources AWS à évaluer.

Pour créer un objectif d'évaluation et installer un agent sur l'instance EC2

  1. Connectez-vous à la consoleAWS Management Consoleet ouvrez la console Amazon Inspector Classic à l'adressehttps://console.aws.amazon.com/inspector/.

  2. Dans le volet de navigation, choisissez Objectifs d'évaluation, puis Créer.

  3. Dans Nom, saisissez le nom de votre objectif d'évaluation.

    Dans le cadre de ce didacticiel, entrez MyTargetUbuntu.

  4. PourUtiliser des balises, sélectionnez les instances EC2 que vous voulez inclure dans cette objectif d'évaluation en saisissant des valeurs pour la consoleCléetValeur.

    Dans le cadre de ce didacticiel, sélectionnez l'instance EC2 que vous avez créée à l'étape précédente en entrant Name dans le champ Clé et InspectorEC2InstanceUbuntu dans le champ Valeur.

    Cochez la case à Toutes les instances afin d'inclure toutes les instances EC2 de votre compte et de votre région AWS dans cet objectif d'évaluation.

  5. Installez un agent Amazon Inspector Classic sur votre instance EC2 balisée. Pour installer un agent sur toutes les instances EC2 incluses dans un objectif d'évaluation, sélectionnez la case Installer des agents.

    Note

    Vous pouvez également installer l'agent Amazon Inspector à l'aide de la fonctionnalité Exécuter la commande de Systems Manager. Pour installer l'agent sur toutes les instances dans l'objectif d'évaluation, vous pouvez spécifier les mêmes balises que celles utilisées pour créer l'objectif d'évaluation. Ou vous pouvez installer l'agent Amazon Inspector sur votre instance EC2 manuellement. Pour plus d'informations, consultez Installation des agents Amazon Inspector Classic.

  6. Choisissez Enregistrer.

Note

À ce stade, un rôle lié à un service appeléAWSServiceRoleForAmazonInspectorest créé pour accorder à Amazon Inspector Classic l'accès à vos ressources. Pour plus d'informations, consultez Création d'un rôle lié à un service pour Amazon Inspector Classic.

Étape 3 : Créer et exécuter votre modèle d'évaluation

Pour créer et exécuter votre modèle

  1. Si vous utilisez Configuration avancée, vous serez dirigé vers la page Définition d'un modèle d'évaluation. Sinon, naviguez vers la page Modèles d'évaluation, puis sélectionnez Créer.

  2. Dans Nom, saisissez le nom de votre modèle d'évaluation. Dans le cadre de ce didacticiel, entrez MyFirstTemplateUbuntu.

  3. Pour Nom de l'objectif, sélectionnez l'objectif d'évaluation que vous avez créé ci-dessus, MyTargetUbuntu.

  4. Pour Ensembles de règles, utilisez le menu déroulant pour choisir les packages de règles que vous souhaitez utiliser dans ce modèle d'évaluation.

    Pour ce didacticiel, choisissez Vulnérabilités et expositions courantes 1.1.

  5. Pour Durée, spécifiez la durée de votre modèle d'évaluation.

    Pour ce didacticiel, choisissez 15 minutes.

  6. Si vous utilisez Configuration avancée, choisissez Suivant. Sur la page Révision suivante, choisissez Créer. Sinon ,choisissez Créer et exécuter.

Étape 4 : Rechercher et analyser les résultats générés

Une exécution d'évaluation terminée produit un ensemble de résultats : les problèmes de sécurité potentiels qu'Amazon Inspector Classic détecte dans votre objectif d'évaluation. Vous pouvez consulter les résultats et suivre les étapes recommandées pour résoudre les problèmes de sécurité potentiels.

  1. Accédez à la page Exécutions d'évaluations. Vérifiez que le statut de l'exécution du modèle d'évaluation nommé MyFirstTemplateUbuntu que vous avez créé à l'étape précédente est défini sur Collection de données. Cela indique que l'exécution d'évaluation est actuellement en cours, et que les données télémétriques de votre objectif sont collectées et analysées par rapport aux packages de règles sélectionnés.

  2. Vous ne pouvez pas consulter les résultats générés par l'exécution d'évaluation alors qu'elle est toujours en cours. Laissez l'exécution d'évaluation s'exécuter pendant toute sa durée.

    Le statut de MyFirstTemplateUbuntu passe d'abord à Arrêt en cours, puis, quelques minutes plus tard, à Analyse en cours, puis enfin à Analyse terminée. Pour voir ce changement de statut, sélectionnez l'icône Actualiser.

  3. Accédez à la page de Résultats.

    Pour développer la vue et voir les détails d'une recherche, sélectionnez la flèche à gauche de la recherche. Les détails du résultat incluent les éléments suivants :

    • ARN du résultat

    • Nom de l'exécution d'évaluation qui a produit ce résultat

    • Nom de l'objectif d'évaluation qui a produit ce résultat

    • Nom du modèle d'évaluation qui a produit ce résultat

    • Heure de début de l'exécution d'évaluation

    • Heure de fin de l'exécution d'évaluation

    • Statut de l'exécution d'évaluation

    • Nom du package de règles qui inclut la règle qui a déclenché la recherche

    • ID d'agent Amazon Inspector Classic

    • Nom du résultat

    • Gravité du résultat

    • Description du résultat

    • Étapes de résolution recommandées que vous pouvez exécuter pour résoudre le problème de sécurité potentiel décrit par le résultat

Étape 5 : Appliquer la correction recommandée à votre objectif d'évaluation

Dans cette procédure, vous appliquez une mise à jour pour résoudre les problèmes qu'a détectés.

  1. Connectez-vous à votre instanceInspectorEC2InstanceUbuntu, et effectuez une mise à jour du package.

  2. Dans la page Modèles d'évaluation, choisissez MyFirstTemplateUbuntu, puis choisissez Exécuter pour commencer une nouvelle exécution d'évaluation à l'aide de ce modèle.

  3. Suivez les étapes de Étape 4 : Rechercher et analyser les résultats générés pour voir les résultats produits par cette nouvelle exécution du modèle MyFirstTemplateUbuntu.

    La mise à jour du package doit avoir corrigé les résultats de la première exécution du modèle.