AWSの認証情報を登録することで、FutureVulsの画面上からスキャンを行うことができます。
SSMのスキャン結果は SSMコマンド履歴
とスキャン履歴
で確認できます。
ローカルスキャンモードのサーバのみ、SSMを利用したスキャンが実行できます。
スキャナのバージョンがvuls v0.7.0 build-20190605_091348_d2daa3a以降のみSSMスキャンが可能です。
もし古い場合はスキャナのアップデートを行ってください。
sudo yum -y install amazon-ssm-agent
(AmazonLinuxの場合 その他のOSは上記のドキュメント参照)sudo systemctl start amazon-ssm-agent
(AmazonLinuxの場合 その他のOSは上記のドキュメント参照)マネージドインスタンス
に上記のインスタンスが登録されていることを確認Group設定のAWS連携ページにある、 設定する
ボタンをクリックする
表示されたコマンド(AWS CLI)をAWSのcliがインストール、設定済み( ssm.CreateDocument, ssm.DeleteDocumentの権限が必要 )の環境で実行して、次へをクリック
SSM経由スキャン
が 設定済み
になっていれば完了
サーバリストの SSM連携
カラムが以下のように ○
になっていれば設定完了です。
AWS認証の設定後にSSMで管理されているサーバを追加した場合は、スキャのタイミングでFutureVulsに自動連携します。
サーバ詳細画面にスキャン実行ボタンが現れるので、ボタンを押してスキャンする
SSMコマンドの実行履歴や実行ステータスは SSMコマンド履歴
から確認するこができる
スキャンの成功、失敗はスキャン履歴から確認することができる