Day 15: Inspector 布建

如何建立Inspector?
1.因为Inspector是针对EC2进行资安的监控，所以在使用前，你必须要建好EC2。Inspector可以透过已经建立好的模板针对你现在所有或是特定的EC2进行监控，本篇以监控单一特定EC2为例进行布建

2. 点击Inspector侧边选单Assessment targets，按create
   

3.输入名称，这里是透过tag的方式来找到你启用的EC2

4.设定Agent的部分你可以使用预设的透过System Manager Run Command来帮你自动安装，这里选自动安装，按save。

如果不想自动安装Agent，你也可以手动安装，透过以下指令(二选一)

wget https://inspector-agent.amazonaws.com/linux/latest/install

curl -O https://inspector-agent.amazonaws.com/linux/latest/install

然後下

sudo bash install

这时候可能会遇到系统无法辨识这支daemon，请下下列两行SELinux指令，之後再进行安装

sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

5.会跳出成功安装讯息

6.在测边面板选Assessment templates，按Create

7.Name输入名称、选择刚刚建立的target、Rule packages可以选择它已经有的模板、Duration选择要评估多久、如果你需要透过SNS收到Inspector结果的讯息也可以在这里选择SNS topic，一样是透过tag的方式要找到评估的EC2

8.你可以帮Inspector的结果下tag，Assessment Schedule可以决定多久要跑一次最後按create。

9.接下来按run，就会开始执行检测

10.要看正在执行或已经扫描完成的请按侧边选单的Assessment runs，或是Findings

11. Assessment runs可以看到每次扫描的事件，并可以产生个别扫描找到资安事件的调查报告
    

Findings可以看到这个帐户所有找出的资安事件，点开有每个检查结果的详细叙述

小结
Inspector可以针对每台EC2来进行资安的监控，可以帮助管理人员更详细的了解每一台机器的状况，并提供您详细的调查报告，使资安和规能够更上层楼。