by
Jul 25. 2020
420. Inspector
<1> 에이전트 없이 네트워크 스캔하기
<2> 에이전트 설치 후 네트워크 스캔하기
<3> 에이전트 설치 후 호스트 스캔하기
<4> 자동화
<1> 에이전트 없이 네트워크 스캔하기
1
서비스 > inspector > 시작하기 > 고급 세팅 하기 >
평가 대상 정의 , 이름
Network-Audit
모든 인스턴스 체크
에이전트 설치는 체크 해지 > 다음
2
템플릿 정의하기 > 이름
Assessment-Template-Network
Network Reachability-1.1 만 제외하고 나머지는 x 하기
기간 15분으로 변경
Assessment Schedule 체크 해지
다음
만들기
3
생성 완료
4
점검결과 보고서 훌룡함.!!!
100점
5
결과 보기
<2> 에이전트 설치 후 네트워크 스캔하기
1
서비스 > inspector > 왼쪽 평가 대상 > 확장 > 타깃 미리 보기 > 에이전트 상태 UNKNOWN > 확인
2
Run 명령어로 에이전트 설치하기 > 확인
3
타깃 미리 보기 > 에이전트 상태 HEALTHY > 확인
4
왼편 평가 템플릿 > 어셋 템플릿-네트워크 > 실행
> 15분 걸린다고 나옴
https://docs.aws.amazon.com/inspector/latest/userguide/inspector_agents.html
https://docs.aws.amazon.com/inspector/latest/userguide/inspector_network-reachability.html
<3> 에이전트 설치 후 명령어 호스트 스캔하기
1
시스템 매니저
Run명령어 실행하기
https://us-west-2.console.aws.amazon.com/systems-manager/session-manager/i-0e40cb4ab6cc0518b?region=us-west-2
2
1
보안 스캔 태그 달기
aws inspector create-resource-group --resource-group-tags key=SecurityScan, value=true
결과
{
"resourceGroupArn": "arn:aws:inspector:us-west-2:562647132196:resourcegroup/0-aCMRzFoE"
}
2
aws inspector create-assessment-target --assessment-target-name ManageMyFleet --resource-group-arn <ResourceGroupARN>
aws inspector create-assessment-target --assessment-target-name ManageMyFleet --resource-group-arn arn:aws:inspector:us-west-2:562647132196:resourcegroup/0-aCMRzFoE
결과
{
"assessmentTargetArn": "arn:aws:inspector:us-west-2:562647132196:target/0-k5DQrFjB"
}
3
aws inspector list-rules-packages
결과
{
"rulesPackageArns": [
"arn:aws:inspector:us-west-2:758058086616:rulespackage/0-9hgA516p",
"arn:aws:inspector:us-west-2:758058086616:rulespackage/0-H5hpSawc",
"arn:aws:inspector:us-west-2:758058086616:rulespackage/0-JJOtZiqQ",
"arn:aws:inspector:us-west-2:758058086616:rulespackage/0-rD1z6dpl"
]
}
4
aws inspector describe-rules-packages --rules-package-arns <RulesPackageArns> --query rulesPackages[*].[name,description] --output text
aws inspector describe-rules-packages --rules-package-arns arn:aws:inspector:us-west-2:758058086616:rulespackage/0-9hgA516p --query rulesPackages[*].[name,description] --output text
5
aws inspector create-assessment-template --assessment-target-arn <AssessmentTargetArn> --assessment-template-name HostScan --duration-in-seconds 900 --rules-package-arns <FourRulesPackageARNs>
<FourRulesPackageARNs> = rulesPackageArns 4개를 넣으세요
aws inspector create-assessment-template --assessment-target-arn arn:aws:inspector:us-west-2:562647132196:target/0-k5DQrFjB --assessment-template-name HostScan --duration-in-seconds 900 --rules-package-arns arn:aws:inspector:us-west-2:758058086616:rulespackage/0-9hgA516p
결과
{
"assessmentTemplateArn": "arn:aws:inspector:us-west-2:562647132196:target/0-k5DQrFjB/template/0-dH2RldBt"
}
6
aws inspector preview-agents --preview-agents-arn <AssessmentTargetArn>
aws inspector preview-agents --preview-agents-arn arn:aws:inspector:us-west-2:562647132196:target/0-k5DQrFjB
결과
7
aws inspector start-assessment-run --assessment-template-arn <AssessmentTemplateArn> --assessment-run-name FirstAssessment
aws inspector start-assessment-run --assessment-template-arn arn:aws:inspector:us-west-2:562647132196:target/0-k5DQrFjB/template/0-dH2RldBt --assessment-run-name FirstAssessment
결과
sh-4.2$ aws inspector start-assessment-run --assessment-template-arn arn:aws:inspector:us-west-2:562647132196:target/0-k5DQrFjB/template/0-dH2RldBt --assessment-run-name FirstAssessment
{
"assessmentRunArn": "arn:aws:inspector:us-west-2:562647132196:target/0-k5DQrFjB/template/0-dH2RldBt/run/0-dDtwpPCS"
}
8
에이전트 상태 확인
aws inspector describe-assessment-runs --assessment-run-arn <AssessmentRunArn>
aws inspector describe-assessment-runs --assessment-run-arn arn:aws:inspector:us-west-2:562647132196:target/0-k5DQrFjB/template/0-dH2RldBt/run/0-dDtwpPCS
결과
9
서비스 > Inspector > 평가 실행에서 진행 상태 확인
