Amazon EC2インスタンススキャン

Amazon EC2インスタンスを登録して、FutureVuls上でインスタンスの脆弱性を管理できます。

Amazon EC2のスキャン

  • Amazon InspectorのEC2スキャン結果を取り込み、FutureVuls上で管理する
  • EC2のスキャンをする場合は、あらかじめAWS認証情報の設定が必要
  • 外部連携 AWS 認証設定でAWSの認証情報を登録する

Amazon Inspectorの有効化

  • Amazon Inspector コンソールを開きます。
  • [使用を開始する]を選択します。
  • Inspectorをアクティブ化します。
  • Inspector > 設定 > アカウント管理から、Amazon EC2 スキャンをアクティブ化します。

AmazonEC2スキャンアクティブ化

SSMエージェントの設定

インスタンスにSSMエージェントのインストール、アクセス許可をし、Inspectorによるスキャンができるように設定します。
Amazon EC2インスタンスのスキャン

SSM Agentをインストールと起動

インスタンスにSSM Agentをインストールします。インストール方法はAMIによりSSM Agentがプリインストールされてるか、OSにより異なりますので、SSM Agentの使用をご参照ください。

Systems Managerにインスタンスのアクセス許可を設定

Fleet Managerコンソールからデフォルトのホスト管理設定を有効にするか、もしくはAmazonSSMManagedInstanceCoreポリシーのIAMロールを連携したいインスタンスにアタッチします。
詳細はSystems Managerにインスタンスのアクセス許可を設定するをご参照ください。

Amazon Inspectorのスキャン結果確認

Inspector > 検出結果 > インスタンス別から、連携したいインスタンスのスキャン結果を確認できたらAWS上の設定は完了です。

検出結果

FutureVuls上でインスタンスを登録

脆弱性がAmazon Inspector上で検出されたら、FutureVuls上でインスタンスを登録します。

サーバ > サーバ追加 > インスタンス追加から、連携したいインスタンスを選択します。
各項目でのフィルタやソート、一括選択も可能です。
EC2 インスタンスに特定のタグを付与し、FutureVuls コンソール上でタグ情報を用いたフィルタ・一括選択を行い登録するなど、より便利にご利用ください。 ec2一括登録

スキャンの実行

  • イメージの登録が完了すると、サーバの詳細タブに「手動スキャン」ボタンが表示されます。
  • スキャンが実行されると、通常のサーバと同じように脆弱性やタスクが作成されます。