Amazon EC2インスタンススキャン
Amazon EC2インスタンスを登録して、FutureVuls上でインスタンスの脆弱性を管理できます。
Amazon EC2のスキャン
- Amazon InspectorのEC2スキャン結果を取り込み、FutureVuls上で管理する
- EC2のスキャンをする場合は、あらかじめAWS認証情報の設定が必要
- 外部連携 AWS 認証設定でAWSの認証情報を登録する
「2023-3-29リリース」より以前にAWS認証設定を行った場合は、更新が必要です。
FutureVulsで利用するポリシーを参照し、 FutureVulsAssumeRole のIAM Policyに Action として inspector2:ListCoverage と inspector2:ListFindings を追加してください。
Amazon Inspectorの有効化
- Amazon Inspector コンソールを開きます。
- [使用を開始する]を選択します。
- Inspectorをアクティブ化します。
- Inspector > 設定 > アカウント管理から、Amazon EC2 スキャンをアクティブ化します。
SSMエージェントの設定
インスタンスにSSMエージェントのインストール、アクセス許可をし、Inspectorによるスキャンができるように設定します。
Amazon EC2インスタンスのスキャン
SSM Agentをインストールと起動
インスタンスにSSM Agentをインストールします。インストール方法はAMIによりSSM Agentがプリインストールされてるか、OSにより異なりますので、SSM Agentの使用をご参照ください。
Systems Managerにインスタンスのアクセス許可を設定
Fleet Managerコンソールからデフォルトのホスト管理設定を有効にするか、もしくはAmazonSSMManagedInstanceCoreポリシーのIAMロールを連携したいインスタンスにアタッチします。
詳細はSystems Managerにインスタンスのアクセス許可を設定するをご参照ください。
Amazon Inspectorのスキャン結果確認
Inspector > 検出結果 > インスタンス別から、連携したいインスタンスのスキャン結果を確認できたらAWS上の設定は完了です。
FutureVuls上でインスタンスを登録
脆弱性がAmazon Inspector上で検出されたら、FutureVuls上でインスタンスを登録します。
- サーバ > サーバ追加 > インスタンス追加から、連携したいインスタンスを登録します。
スキャンの実行
- イメージの登録が完了すると、サーバの詳細タブに「手動スキャン」ボタンが表示されます。
- スキャンが実行されると、通常のサーバと同じように脆弱性やタスクが作成されます。