如何建立Inspector?
1.因为Inspector是针对EC2进行资安的监控,所以在使用前,你必须要建好EC2。Inspector可以透过已经建立好的模板针对你现在所有或是特定的EC2进行监控,本篇以监控单一特定EC2为例进行布建
3.输入名称,这里是透过tag的方式来找到你启用的EC2
4.设定Agent的部分你可以使用预设的透过System Manager Run Command来帮你自动安装,这里选自动安装,按save。
如果不想自动安装Agent,你也可以手动安装,透过以下指令(二选一)
wget https://inspector-agent.amazonaws.com/linux/latest/install
curl -O https://inspector-agent.amazonaws.com/linux/latest/install
然後下
sudo bash install
这时候可能会遇到系统无法辨识这支daemon,请下下列两行SELinux指令,之後再进行安装
sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent
5.会跳出成功安装讯息
6.在测边面板选Assessment templates,按Create
7.Name输入名称、选择刚刚建立的target、Rule packages可以选择它已经有的模板、Duration选择要评估多久、如果你需要透过SNS收到Inspector结果的讯息也可以在这里选择SNS topic,一样是透过tag的方式要找到评估的EC2
8.你可以帮Inspector的结果下tag,Assessment Schedule可以决定多久要跑一次最後按create。
9.接下来按run,就会开始执行检测
10.要看正在执行或已经扫描完成的请按侧边选单的Assessment runs,或是Findings
Findings可以看到这个帐户所有找出的资安事件,点开有每个检查结果的详细叙述
小结
Inspector可以针对每台EC2来进行资安的监控,可以帮助管理人员更详细的了解每一台机器的状况,并提供您详细的调查报告,使资安和规能够更上层楼。
那就接续着昨天的内容,今天提到的也是大家常用的function及slice function go在...
到昨天为止、已将序文中的列表包含全部主机的项目都写完一轮了、今天要来做的、就是来把主机全部接到电视上...
//前後移动,左右转向 private int Speed_run = 5; private int...
Amazon Linux 2 上将 Django 与 Nginx 整合 -Day 08 先前我们都是...
今天我们要来介绍如何在 GCP 上建立 VM 并布署我们的 API 程序。 建立 VM 首先点选功能...