Tutorial Amazon Inspector - Red Hat Enterprise Linux - Amazon Inspector Klasik
Langkah 1: Mengatur instans Amazon EC2 untuk digunakan dengan Amazon Inspector ClassicLangkah 2: Mengubah instans Amazon EC2Langkah 3: Membuat target penilaian dan menginstal agen pada instans EC2Langkah 4: Membuat dan menjalankan templat penilaian AndaLangkah 5: Mencari dan menganalisis temuan AndaLangkah 6: Menerapkan perbaikan yang direkomendasikan ke target penilaian Anda

Ini adalah panduan pengguna untuk Amazon Inspector Classic. Untuk informasi tentang Amazon Inspector yang baru, lihat Panduan Pengguna Amazon Inspector. Untuk mengakses konsol Amazon Inspector Classic, buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/, lalu pilih Amazon Inspector Classic di panel navigasi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial Amazon Inspector - Red Hat Enterprise Linux

Sebelum Anda mengikuti petunjuk di tutorial ini, kami merekomendasikan agar Anda terbiasa dengan Terminologi dan konsep Amazon Inspector.

Tutorial ini menunjukkan bagaimana menggunakan Amazon Inspector Classic untuk menganalisis perilaku instans EC2 yang menjalankan sistem operasi Red Hat Enterprise Linux 7.5. Ini memberikan petunjuk langkah demi langkah tentang cara menavigasi alur kerja Amazon Inspector Classic. Alur kerja termasuk mempersiapkan instans Amazon EC2, menjalankan templat penilaian, dan melakukan perbaikan keamanan yang direkomendasikan yang dihasilkan dalam temuan penilaian. Jika Anda adalah pengguna pertama kali dan ingin mengatur dan menjalankan penilaian Amazon Inspector Classic dengan satu klik, lihatMembuat Penilaian Dasar.

Langkah 1: Mengatur instans Amazon EC2 untuk digunakan dengan Amazon Inspector Classic

Untuk tutorial ini, buat satu instans EC2 yang menjalankan Red Hat Enterprise Linux 7.5, dan tandai menggunakan kunci Nama dan nilai InspectorEC2InstanceLinux.

catatan

Untuk informasi lebih lanjut tentang penandaan instans EC2, lihat Sumber Daya dan Tanda.

Langkah 2: Mengubah instans Amazon EC2

Untuk tutorial ini, Anda memodifikasi instans target EC2 Anda agar terekspos ke potensi masalah keamanan CVE-2018-1111. Untuk informasi lebih lanjut, lihat https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1111 dan Kelemahan dan eksposur umum.

Hubungkan ke instans Anda, InspectorEC2InstanceLinux, dan jalankan perintah berikut:

sudo yum install dhclient-12:4.2.5-68.el7

Untuk petunjuk tentang cara menghubungkan ke instans EC2, lihat Menghubungkan ke Instans Anda di Panduan Pengguna Amazon EC2.

Langkah 3: Membuat target penilaian dan menginstal agen pada instans EC2

Amazon Inspector Classic menggunakan target penilaian untuk menunjuk sumber daya AWS yang ingin Anda evaluasi.

Untuk membuat target penilaian dan menginstal agen pada instans EC2

  1. Masuk keAWS Management Consoledan buka konsol Amazon Inspector Classic dihttps://console.aws.amazon.com/inspector/.

  2. Di panel navigasi, pilih Target penilaian, lalu pilih Buat.

    Lakukan hal berikut:

    1. Untuk Nama, masukkan nama untuk target penilaian Anda.

      Untuk tutorial ini, masukkan MyTargetLinux.

    2. Untuk Gunakan Tanda, pilih instans EC2 yang ingin Anda sertakan dalam target penilaian ini dengan memasukkan nilai untuk bidang Kunci dan Nilai.

      Untuk tutorial ini, pilih instans EC2 yang Anda buat pada langkah sebelumnya dengan memasukkan Name dalam bidang Kunci dan InspectorEC2InstanceLinux dalam bidang Nilai.

      Untuk menyertakan semua instans EC2 di akun AWS dan Daerah Anda di target penilaian, pilih kotak centang Semua Instans.

    3. Pilih Save (Simpan).

    4. Instal agen Amazon Inspector pada instans EC2 yang Anda tandai. Untuk menginstal agen pada semua instans EC2 yang termasuk dalam target penilaian, pilih kotak centang Instal Agen.

      catatan

      Anda juga dapat menginstal agen Amazon Inspector menggunakanPerintah Operasi Pengelola Sistem AWS. Untuk menginstal agen pada semua instans dalam target penilaian, Anda dapat menentukan tanda yang sama yang Anda gunakan saat membuat target penilaian. Atau Anda dapat menginstal agen Amazon Inspector pada instans EC2 Anda secara manual. Untuk informasi lebih lanjut, lihat Menginstal agen Amazon Inspector Classic.

    5. Pilih Simpan.

catatan

Pada titik ini, Amazon Inspector membuat peran tertaut layanan yang disebutAWSServiceRoleForAmazonInspector. Peran tersebut memberikan Amazon Inspector Classic akses yang diperlukan untuk sumber daya Anda. Untuk informasi selengkapnya, lihat Membuat peran terkait layanan untuk Amazon Inspector Classic.

Langkah 4: Membuat dan menjalankan templat penilaian Anda

Untuk membuat dan menjalankan templat Anda

  1. Di panel navigasi, pilih Templat Penilaian, lalu pilih Buat.

  2. Untuk Nama, masukkan nama untuk templat penilaian Anda. Untuk tutorial ini, masukkan MyFirstTemplateLinux.

  3. Untuk Nama target, pilih target penilaian yang Anda buat di atas, MyTargetLinux.

  4. Untuk Paket aturan, pilih paket aturan yang ingin Anda gunakan di templat penilaian ini.

    Untuk tutorial ini, pilih Kelemahan dan Eksposur Umum-1.1.

  5. Untuk Durasi, tentukan durasi untuk templat penilaian Anda.

    Untuk tutorial ini, pilih 15 menit.

  6. Pilih Buat dan jalankan.

Langkah 5: Mencari dan menganalisis temuan Anda

Penilaian berjalan menghasilkan serangkaian temuan, atau potensi masalah keamanan yang ditemukan Amazon Inspector Classic dalam target penilaian Anda. Anda dapat meninjau temuan dan mengikuti langkah-langkah yang direkomendasikan untuk menyelesaikan potensi masalah keamanan.

Dalam tutorial ini, jika Anda menyelesaikan langkah-langkah sebelumnya, penilaian berjalan Anda menghasilkan temuan terhadap kelemahan umum CVE-2018-1111.

Untuk mencari dan menganalisis temuan Anda

  1. Di panel navigasi, pilih Penilaian berjalan. Verifikasi bahwa status berjalan untuk templat penilaian yang disebut MyFirstTemplateLinux diatur ke Mengumpulkan data. Hal ini menunjukkan bahwa penilaian berjalan saat ini sedang berlangsung, dan data telemetri untuk target Anda sedang dikumpulkan dan dianalisis terhadap paket aturan yang dipilih.

  2. Anda tidak dapat melihat temuan yang dihasilkan oleh penilaian berjalan saat masih berlangsung. Biarkan penilaian berjalan menyelesaikan seluruh durasinya. Namun, untuk tutorial ini, Anda bisa menghentikan prosesnya setelah beberapa menit.

    Status MyFirstTemplateLinux berubah terlebih dahulu ke Menghentikan, kemudian dalam beberapa menit ke Menganalisis, dan akhirnya ke Analisis selesai. Untuk melihat perubahan status ini, pilih ikon Segarkan.

  3. Di panel navigasi, pilih Temuan.

    Anda dapat melihat temuan baru untuk kepelikan Tinggi yang disebut Instans InspectorEC2InstanceLinux rentan terhadap CVE-2018-1111.

    catatan

    Jika Anda tidak melihat temuan baru, pilih ikon Segarkan.

    Untuk memperluas tampilan dan melihat detail temuan ini, pilih panah ke arah kiri temuan. Detail temuan tersebut mencakup hal-hal berikut:

    • ARN temuan

    • Nama penilaian berjalan yang menghasilkan temuan ini

    • Nama target penilaian yang menghasilkan temuan ini

    • Nama templat penilaian yang menghasilkan temuan ini

    • Waktu mulai penilaian berjalan

    • Waktu henti penilaian berjalan

    • Status penilaian berjalan

    • Nama paket aturan yang mencakup aturan yang memicu temuan ini

    • ID agen Amazon Inspector

    • Nama temuan

    • Kepelikan temuan

    • Deskripsi temuan

    • Rekomendasi langkah-langkah perbaikan yang dapat Anda selesaikan untuk memperbaiki potensi masalah keamanan yang diuraikan oleh temuan

Langkah 6: Menerapkan perbaikan yang direkomendasikan ke target penilaian Anda

Untuk tutorial ini, Anda memodifikasi target penilaian Anda agar terekspos ke potensi masalah keamanan CVE-2018-1111. Dalam prosedur ini, Anda menerapkan perbaikan yang direkomendasikan untuk masalah tersebut.

Untuk menerapkan perbaikan ke target Anda

  1. Terhubunglah ke instans InspectorEC2InstanceLinux yang Anda buat di bagian sebelumnya, dan jalankan perintah berikut:

    sudo yum update dhclient-12:4.2.5-68.el7

  2. Pada halaman Templat penilaian, pilih MyFirstTemplateLinux, lalu pilih Jalankan untuk memulai penilaian berjalan baru menggunakan templat ini.

  3. Ikuti langkah-langkah di Langkah 5: Mencari dan menganalisis temuan Anda untuk melihat temuan yang dihasilkan dari templat MyFirstTemplateLinux yang berjalan berikutnya.

    Karena Anda mengatasi masalah keamanan CVE-2018-1111, Anda seharusnya tidak lagi melihat temuan untuk hal ini.