AWS - Inspector Enum

Inspector

Amazon Inspector hizmeti, ajans tabanlı olduğundan, değerlendirmek istediğiniz herhangi bir EC2 örneğine kurulu yazılım ajanslarının gerektiğini gerektirir. Bu, mevcut AWS altyapınızda zaten çalışan var olan kaynaklara herhangi bir noktada kolayca yapılandırılabilen ve eklenen bir hizmet olmasını sağlar. Bu, Amazon Inspector'ın mevcut güvenlik süreçleriniz ve prosedürlerinizle sorunsuz bir entegrasyon haline gelmesine yardımcı olur.

AWS Inspector ile yapabileceğiniz testler şunlardır:

• CVE'ler

• CIS Benchmarks

• Güvenlik En İyi Uygulamaları

• Ağ Erişilebilirliği

Bu testlerden herhangi birini EC2 makinelerinde çalıştırabilirsiniz.

AWS Inspector'ın Elemanları

Rol: Amazon Inspector'ın EC2 örneklerine salt okunur erişime sahip olmasına izin vermek için bir rol oluşturun veya seçin (DescribeInstances) Değerlendirme Hedefleri: Bir değerlendirme yapmak istediğiniz EC2 örneklerinin bir grubu AWS ajansları: İzlemek için EC2 örneklerine kurulması gereken yazılım ajansları. Veriler, bir TLS kanalı kullanarak Amazon Inspector'a gönderilir. Ajans, talimatlar için Inspector'a düzenli bir kalp atışı gönderir. Kendini otomatik olarak güncelleyebilir Değerlendirme Şablonları: EC2 örneklerinizde bir değerlendirmenin nasıl çalıştırılacağına ilişkin belirli yapılandırmaları tanımlayın. Bir değerlendirme şablonu oluşturulduktan sonra değiştirilemez.

• Kullanılacak kurallar paketleri

• Değerlendirme süresi 15 dakika/1 saat/8 saat

• Bildirim göndermek için SNS konuları: Başladığında, bittiğinde, durum değiştiğinde, bir bulgu raporladığında

• Bulgulara atanacak öznitelikler

Kural paketi: Bir değerlendirme çalıştırıldığında bir EC2 üzerinde kontrol edilen bir dizi bireysel kural içerir. Her birinin ayrıca bir ciddiyeti vardır (yüksek, orta, düşük, bilgilendirici). Olasılıklar şunlardır:

• Ortak Zayıflıklar ve Maruziyetler (CVE'ler)

• İnternet Güvenlik Merkezi (CIS) Benchmark

• Güvenlik En İyi Uygulamaları

Amazon Inspector Rolünü yapılandırdıktan sonra, AWS Ajansları Kuruldu, hedef yapılandırıldı ve şablon yapılandırıldıktan sonra çalıştırabilirsiniz. Bir değerlendirme çalıştırması durdurulabilir, devam ettirilebilir veya silinebilir.

Amazon Inspector'ın önceden tanımlanmış bir dizi kuralı, paketlere gruplandırılmıştır. Her Değerlendirme Şablonu, testte kullanılacak kurallar paketlerini tanımlar. Örnekler, değerlendirme şablonuna dahil edilen kurallar paketlerine karşı değerlendirilir.

Raporlama

Telemetri: Bir örneğin yapılandırması, davranışı ve süreçleri hakkında ayrıntıları içeren bir değerlendirme çalışması sırasında toplanan veriler. Toplanan veriler, ardından TLS üzerinden Amazon Inspector'a geri gönderilir ve orada geçici bir KMS anahtarı aracılığıyla S3 üzerinde depolanır ve şifrelenir. Amazon Inspector daha sonra S3 Kova'sına erişir, bellekteki verileri şifre çözer ve bulguları oluşturmak için o değerlendirmeler için kullanılan kurallar paketlerine karşı analiz eder.

Değerlendirme Raporu: Değerlendirilen ve değerlendirmenin sonuçları hakkında ayrıntılar sağlar.

• Bulgular raporu, değerlendirmenin özeti, EC2 hakkında bilgiler ve kurallar ve meydana gelen bulguları içerir.

• Tam rapor, bulgu raporu + geçen kuralların bir listesidir.

Numaralandırma

# Assessments info, there is a "describe" action for each one to get more info
aws inspector list-assessment-runs
aws inspector list-assessment-targets
aws inspector list-assessment-templates
aws inspector list-event-subscriptions

# Get findings
aws inspector list-findings

# Get exclusions
aws inspector list-exclusions --assessment-run-arn <arn>

# Rule packages
aws inspector list-rules-packages

Son Aşama Saldırı

TODO: PR'lar kabul edilir