iT邦幫忙

2021 iThome 鐵人賽

DAY 15
0
Security

你用雲端,還敢談資安?AWS資安服務佈署之路系列 第 15

Day 15: Inspector 佈建

如何建立Inspector?
1.因為Inspector是針對EC2進行資安的監控,所以在使用前,你必須要建好EC2。Inspector可以透過已經建立好的模板針對你現在所有或是特定的EC2進行監控,本篇以監控單一特定EC2為例進行佈建

  1. 點擊Inspector側邊選單Assessment targets,按create
    https://ithelp.ithome.com.tw/upload/images/20210927/20124610lFCXtcHOpH.png

3.輸入名稱,這裡是透過tag的方式來找到你啟用的EC2
https://ithelp.ithome.com.tw/upload/images/20210927/20124610RFBMMAgKiY.png

4.設定Agent的部分你可以使用預設的透過System Manager Run Command來幫你自動安裝,這裡選自動安裝,按save。
https://ithelp.ithome.com.tw/upload/images/20210927/20124610wuZJNZzD8R.png

如果不想自動安裝Agent,你也可以手動安裝,透過以下指令(二選一)

wget https://inspector-agent.amazonaws.com/linux/latest/install
curl -O https://inspector-agent.amazonaws.com/linux/latest/install

然後下

sudo bash install

這時候可能會遇到系統無法辨識這支daemon,請下下列兩行SELinux指令,之後再進行安裝

sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

5.會跳出成功安裝訊息
https://ithelp.ithome.com.tw/upload/images/20210927/20124610CiP8xVsz28.png

6.在測邊面板選Assessment templates,按Create
https://ithelp.ithome.com.tw/upload/images/20210927/20124610eKqvlzNHA2.png

7.Name輸入名稱、選擇剛剛建立的target、Rule packages可以選擇它已經有的模板、Duration選擇要評估多久、如果你需要透過SNS收到Inspector結果的訊息也可以在這裡選擇SNS topic,一樣是透過tag的方式要找到評估的EC2
https://ithelp.ithome.com.tw/upload/images/20210927/20124610Nd3EXGsvkp.png

8.你可以幫Inspector的結果下tag,Assessment Schedule可以決定多久要跑一次最後按create。
https://ithelp.ithome.com.tw/upload/images/20210927/20124610QppjXXt3bj.png

9.接下來按run,就會開始執行檢測
https://ithelp.ithome.com.tw/upload/images/20210927/20124610I6uDhAPtxv.png

10.要看正在執行或已經掃描完成的請按側邊選單的Assessment runs,或是Findings
https://ithelp.ithome.com.tw/upload/images/20210927/20124610vP24cvh5rf.png

  1. Assessment runs可以看到每次掃描的事件,並可以產生個別掃描找到資安事件的調查報告
    https://ithelp.ithome.com.tw/upload/images/20210927/20124610pAaEQ4zBoa.png

Findings可以看到這個帳戶所有找出的資安事件,點開有每個檢查結果的詳細敘述
https://ithelp.ithome.com.tw/upload/images/20210927/201246107MN1XxouFQ.png
https://ithelp.ithome.com.tw/upload/images/20210927/20124610dJuBBSZwuN.png

小結
Inspector可以針對每台EC2來進行資安的監控,可以幫助管理人員更詳細的了解每一台機器的狀況,並提供您詳細的調查報告,使資安和規能夠更上層樓。


上一篇
Day14: Inspector簡介
下一篇
Day 16: AWS Config簡介
系列文
你用雲端,還敢談資安?AWS資安服務佈署之路30

尚未有邦友留言

立即登入留言