Inspector

Usluga Amazon Inspector je bazirana na agentima, što znači da zahteva instalaciju softverskih agenata na bilo kojim EC2 instancama koje želite da procenite. Ovo čini uslugu lako konfigurabilnom i dodatnom tačkom za postojeće resurse koji već rade unutar vaše AWS infrastrukture. Ovo pomaže Amazon Inspector-u da postane neprimetna integracija sa bilo kojim postojećim procesima i procedurama za bezbednost.

Ovo su testovi koje AWS Inspector vam omogućava da izvršite:

• CVEs

• CIS Benchmarks

• Najbolje prakse za bezbednost

• Dostupnost mreže

Možete pokrenuti bilo koji od ovih testova na EC2 mašinama koje odaberete.

Elementi AWS Inspector-a

Uloga: Kreirajte ili odaberite ulogu koja će omogućiti Amazon Inspector-u samo čitanje pristupa EC2 instancama (DescribeInstances) Ciljevi procene: Grupa EC2 instanci na kojima želite da pokrenete procenu AWS agenti: Softverski agenti koji moraju biti instalirani na EC2 instancama radi praćenja. Podaci se šalju Amazon Inspector-u koristeći TLS kanal. Redovno se šalje otkucaj srca sa agenta na inspektora koji traži instrukcije. Može se automatski ažurirati Šabloni procene: Definišu specifične konfiguracije za pokretanje procene na vašim EC2 instancama. Šablon procene se ne može menjati nakon kreiranja.

• Paketi pravila koji će se koristiti

• Trajanje pokretanja procene 15min/1sat/8sat

• SNS teme, odaberite kada obavestiti: Početak, završetak, promena stanja, prijavljuje pronalazak

• Atributi koji će biti dodeljeni pronalascima

Paket pravila: Sadrži nekoliko pojedinačnih pravila koja se proveravaju na EC2 instanci prilikom pokretanja procene. Svako pravilo takođe ima ozbiljnost (visoka, srednja, niska, informativna). Mogućnosti su:

• Common Vulnerabilities and Exposures (CVEs)

• Center for Internet Security (CIS) Benchmark

• Najbolje prakse za bezbednost

Kada ste konfigurisali Amazon Inspector ulogu, instalirali AWS agente, konfigurisali cilj i konfigurisali šablon, moći ćete da ga pokrenete. Pokretanje procene može se zaustaviti, nastaviti ili obrisati.

Amazon Inspector ima unapred definisan set pravila, grupisanih u pakete. Svaki šablon procene definiše koje pakete pravila treba uključiti u test. Instancama se vrši evaluacija na osnovu paketa pravila uključenih u šablon procene.

Izveštavanje

Telemetrija: podaci koji se prikupljaju sa instance, detalji o njenoj konfiguraciji, ponašanju i procesima tokom pokretanja procene. Nakon prikupljanja, podaci se šalju natrag Amazon Inspector-u u skoro realnom vremenu preko TLS-a, gde se zatim skladište i šifruju na S3 putem privremenog KMS ključa. Amazon Inspector zatim pristupa S3 kanti, dešifruje podatke u memoriji i analizira ih u odnosu na bilo koje pakete pravila korišćene za tu procenu kako bi generisao rezultate.

Izveštaj o proceni: Pruža detalje o tome šta je procenjeno i rezultatima procene.

• Izveštaj o pronalascima sadrži sažetak procene, informacije o EC2 i pravilima i pronalascima koji su se dogodili.

• Puni izveštaj je izveštaj o pronalascima + lista pravila koja su prošla.

Enumeracija

# Assessments info, there is a "describe" action for each one to get more info
aws inspector list-assessment-runs
aws inspector list-assessment-targets
aws inspector list-assessment-templates
aws inspector list-event-subscriptions

# Get findings
aws inspector list-findings

# Get exclusions
aws inspector list-exclusions --assessment-run-arn <arn>

# Rule packages
aws inspector list-rules-packages

Post Eksploatacija

TODO: PR-ovi su dobrodošli