Inspector

Huduma ya Amazon Inspector ni msingi wa wakala, maana yake inahitaji mawakala wa programu kuwa imewekwa kwenye mifano yoyote ya EC2 unayotaka kuchunguza. Hii inafanya iwe huduma rahisi kusanidi na kuongezwa wakati wowote kwenye rasilimali zilizopo tayari zinazoendesha ndani ya miundombinu yako ya AWS. Hii husaidia Amazon Inspector kuwa sehemu isiyoonekana katika mchakato wako wa usalama uliopo na taratibu kama kiwango kingine cha usalama.

Hizi ni vipimo ambavyo AWS Inspector inakuruhusu kufanya:

• CVEs

• Vigezo vya CIS

• Mazoea Bora ya Usalama

• Ufikiaji wa Mtandao

Unaweza kufanya mojawapo ya vipimo hivyo kwenye mashine za EC2 unazochagua.

Elementi ya AWS Inspector

Jukumu: Unda au chagua jukumu kuruhusu Amazon Inspector kupata ufikivu wa kusoma tu kwa mifano ya EC2 (DescribeInstances) Malengo ya Tathmini: Kikundi cha mifano za EC2 unayotaka kufanya tathmini dhidi yake Mawakala wa AWS: Mawakala wa programu ambao lazima wawe imewekwa kwenye mifano ya EC2 kufuatilia. Data inatumwa kwa Amazon Inspector kwa kutumia kituo cha TLS. Mshipa wa kawaida unatumwa kutoka kwa wakala kwenda kwa mkaguzi kuuliza maagizo. Inaweza kujisasisha yenyewe Mifano ya Tathmini: Weka vipimo maalum kuhusu jinsi tathmini inavyofanywa kwenye mifano yako ya EC2. Kigezo cha tathmini hakiwezi kuhaririwa baada ya kuundwa.

• Pakiti za sheria zitakazotumiwa

• Muda wa kukimbia kwa tathmini 15min/1saa/8masaa

• Mada za SNS, chagua wakati wa kutuma arifa: Anza, maliza, badilisha hali, ripoti ya kupata

• Sifa za kupewa matokeo

Pakiti ya Sheria: Ina sheria kadhaa za kibinafsi ambazo huchunguzwa dhidi ya EC2 wakati tathmini inapofanywa. Kila moja pia ina ukali (juu, wa kati, chini, taarifa). Uwezekano ni:

• Mapungufu na Ufichuzi wa Kawaida (CVEs)

• Kigezo cha Kituo cha Mtandao cha Usalama (CIS)

• Mazoea Bora ya Usalama

Baada ya kusanidi Jukumu la Amazon Inspector, Mawakala wa AWS wamefungwa, lengo limeboreshwa na kigezo kimeboreshwa, utaweza kukimbia. Tathmini inaweza kusitishwa, kuendelea, au kufutwa.

Amazon Inspector ina seti iliyopangwa mapema ya sheria, zilizogawanywa kwenye pakiti. Kila Kigezo cha Tathmini hufafanua ni pakiti zipi za sheria zitakazojumuishwa kwenye jaribio. Mifano inachunguzwa dhidi ya pakiti za sheria zilizojumuishwa kwenye kigezo cha tathmini.

Ripoti

Telemetria: data inayokusanywa kutoka kwa kifaa, ikielezea usanidi wake, tabia na michakato wakati wa kukimbia kwa tathmini. Mara tu inapokusanywa, data hiyo inatumwa kwa Amazon Inspector karibu wakati halisi kupitia TLS ambapo kisha hufungwa na kusimbwa kwenye S3 kupitia ufunguo wa KMS wa muda mfupi. Amazon Inspector kisha hupata Kikapu cha S3, kusimbua data akilini, na kuchambua dhidi ya pakiti za sheria zilizotumiwa kwa tathmini hiyo ili kuzalisha matokeo.

Ripoti ya Tathmini: Toa maelezo kuhusu nini kilichofanyiwa tathmini na matokeo ya tathmini.

• Ripoti ya matokeo ina muhtasari wa tathmini, habari kuhusu EC2 na sheria na matokeo yaliyotokea.

• Ripoti ya kamili ni ripoti ya matokeo + orodha ya sheria zilizopita.

Urambazaji

# Assessments info, there is a "describe" action for each one to get more info
aws inspector list-assessment-runs
aws inspector list-assessment-targets
aws inspector list-assessment-templates
aws inspector list-event-subscriptions

# Get findings
aws inspector list-findings

# Get exclusions
aws inspector list-exclusions --assessment-run-arn <arn>

# Rule packages
aws inspector list-rules-packages

Baada ya Uvamizi

TODO: PRs ni karibu