Данас људи мигрирају у облак користећи услуге које нуде популарни добављачи услуга у облаку, као што је АВС (скраћено од „ Амазон веб услуге ”). Корисник може да креира апликације, покреће сервере и аутоматизује пословне процесе користећи АВС услуге и производе. Међутим, све његове услуге и производи укључују уграђене безбедносне функције, али корисник може да користи „ Амазон Инспецтор ”. Непрекидно покреће скенирање рањивости на свом АВС радном оптерећењу, као што су ЕЦ2 инстанце да би на једном месту прикупио проблеме и налазе рањивости.
Овај блог ће покривати следећи садржај:
Преглед Амазон Инспецтор-а
Амазон Инспецтор је аутоматизовани сервис за управљање рањивостима који се користи за континуирано скенирање ЕЦ2 инстанци, апликација, Ламбда функција и Амазон ЕЦР контејнера у потрази за рањивостима софтвера и неовлашћеним приступом мрежи. Обезбеђује сталну безбедносну проверу радног оптерећења корисника АВС.
Прави извештај (налаз) када идентификује било који проблем у мрежи или било коју рањивост софтвера. Извештај садржи информације о проблему или рањивости, угроженим ресурсима, озбиљности рањивости и сваком препорученом решењу. Штавише, корисник може да прегледа, анализира и обрађује ове извештаје користећи Амазон Инспецтор конзола .
Хајде да наведемо неке предности коришћења Амазон Инспецтор-а:
- Он континуирано проверава проблеме рањивости циљаних ресурса кроз њихов животни циклус без икаквог ручног распореда
- Корисник може да филтрира налазе на основу њиховог нивоа озбиљности, категорије или типа рањивости да би их прегледао или преузео своје извештаје у ЦСВ или ЈСОН форматима.
- Омогућава кориснику да обједини више налога Амазон Инспецтор организације у једној конзоли како би пратио све налазе на једном месту.
Сви АВС налози испуњавају услове за петнаест дана бесплатног пробног периода Амазон Инспецтор-а да би тестирали његов рад.
Како користити Амазон Инспецтор?
Корисник мора да активира Амазон Инспецтор за скенирање рањивости свих АВС ресурса као што су слике контејнера, ризнице контејнера, ЕЦ2 инстанце и Ламбда функција. Да бисте га активирали, користите Амазон Инспецтор конзола . Међутим, у овом блогу ћемо креирати ЕЦ2 инстанцу са познатом рањивошћу да бисмо проценили да ли ће је Амазон Инспецтор открити.
Корак 1: Креирајте ЕЦ2 инстанцу и изаберите њен АМИ
Да бисте креирали ЕЦ2 инстанцу, претражите „ ЕЦ2 ” у АВС конзоли и отворите њену контролну таблу. Изаберите опцију за покретање ЕЦ2 инстанце:
Наведите име за инстанцу и изаберите њен АМИ као „ Амазон Линук” :
Корак 2: Конфигуришите мрежне поставке за ЕЦ2 инстанцу
У подешавањима мреже омогућите опцију за аутоматско додељивање јавног ИД-а и изаберите постојећу опцију безбедносне групе. Са падајуће листе изаберите било коју безбедносну групу:
Корак 3: Покрените ЕЦ2 инстанцу
Остала подешавања оставите као подразумевана и кликните на „ Покрени инстанцу ” дугме:
За покретање ће требати неко време:
Корак 4: Уредите улазно правило за безбедносну групу
Када се инстанца покрене, изменимо безбедносну групу и додамо рањивост у њу. Да бисте то урадили, кликните на име инстанце и идите на „ Безбедност ” таб. Сада двапут кликните на везу безбедносне групе:
У подешавањима безбедносне групе кликните на „ Акције ” и изаберите опцију „ Уредите улазна правила ”:
У долазном правилу додајте порт „ двадесет један ” (рањиви порт који се користи за пренос датотека) за тип „ Прилагођени ТЦП ” и тип извора као „ Било где-ИПв4 ”. Кликните на ' Сачувај правила ” дугме:
Корак 5: Активирајте Амазон Инспецтор
Једном када се инстанца покрене и дода се улазно правило. Време је да активирате Амазон Инспецтор за свој налог. За то потражите „ Амазон инспектор ” и отворите га:
Наведите број АВС налога у пољу „ ИД делегираног администраторског налога “ и кликните на дугме делегата ако желите да овај налог учините администратором за Амазон инспектора ваше организације, а затим кликните на „ Активирајте инспектора ” дугме:
Корак 6: Погледајте налазе Амазоновог инспектора
На контролној табли Амазон Инспецтор, корисник може да види резиме активних ресурса. Овде можемо видети број инстанце као „ 1 ”:
Померите се надоле да бисте видели детаље о Амазон ЕЦ2 инстанцама и кликните на ид његове инстанце да бисте видели налазе скенирања рањивости:
У детаљима налаза можете видети „ Лука 21 ” детаљи рањивости и њена озбиљност као “ Високо ”:
Међутим, корисник може да види све детаље налаза кликом на опцију „ Налази ” са бочне картице:
Овај пост говори о коришћењу Амазон Инспецтор-а.
Закључак
У АВС-у, Амазон Инспецтор је услуга за управљање рањивостима која аутоматски скенира ЕЦ2 инстанце, Ламбда функције и слике ЕЦР контејнера у потрази за софтверским рањивостима и проблемима са мрежом. Он генерише налазе за ове ресурсе како би пружио детаље о проблему и његовој озбиљности који се могу преузети у ЈСОН и ЦСВ форматима. Да бисте активирали Амазон Инспецтор, идите на његову конзолу помоћу АВС налога и активирајте га.