Amazon EC2インスタンスを登録して、FutureVuls上でインスタンスの脆弱性を管理できます。
インスタンスにSSMエージェントのインストール、アクセス許可をし、Inspectorによるスキャンができるように設定します。
Amazon EC2インスタンスのスキャン
エージェントレススキャンを利用する場合、本セクションはスキップが可能です。
詳細な手順やエージェントレススキャンを利用する際の注意点については以下のブログ記事をご参照ください。
Amazon Inspector と FutureVuls で実現する EC2 のエージェントレス脆弱性スキャン:ハンズオンガイド
インスタンスにSSM Agentをインストールします。インストール方法はAMIによりSSM Agentがプリインストールされてるか、OSにより異なりますので、SSM Agentの使用をご参照ください。
Fleet Managerコンソールからデフォルトのホスト管理設定を有効にするか、もしくはAmazonSSMManagedInstanceCore
ポリシーのIAMロールを連携したいインスタンスにアタッチします。
詳細はSystems Managerにインスタンスのアクセス許可を設定するをご参照ください。
Inspector > 検出結果 > インスタンス別から、連携したいインスタンスのスキャン結果を確認できたらAWS上の設定は完了です。
脆弱性がAmazon Inspector上で検出されたら、FutureVuls上でインスタンスを登録します。
サーバ > サーバ追加 > インスタンス追加から、連携したいインスタンスを選択します。
各項目でのフィルタやソート、一括選択も可能です。
EC2 インスタンスに特定のタグを付与し、FutureVuls コンソール上でタグ情報を用いたフィルタ・一括選択を行い登録するなど、より便利にご利用ください。