Amazon Inspector 集成
Amazon Inspector 是一种安全评估服务,可对实例运行自动安全扫描,为评估提供不同的规则包。规则包是映射到常见安全最佳实践和漏洞定义的多个规则的知识库,这些规则会定期更新。
通过 Site24x7 与 Amazon Inspector 的集成,您可以通过更深入地研究 Inspector 的发现以获得可操作的见解来提高您的 Amazon Web Services (AWS) 安全性。获得对 Inspector 调查结果的实时控制,并随着时间的推移跟踪结果。
设置和配置
- 如果您还没有,请通过以下任一方式在您的 AWS 账户和 Site24x7 的 AWS 账户之间启用对 AWS 资源的访问:
- 以 IAM 用户身份创建 Site24x7,或
- 创建跨账户 IAM 角色。了解更多。
- 在Integrate AWS Account页面上,选中名为 Inspector的相应复选框。了解更多。
策略和权限
Site24x7 使用各种 Amazon Inspector API 来收集信息。将 AWS 托管策略 ReadOnlyAccess 分配给 Site24x7 实体(IAM 用户或 IAM 角色)以帮助 Site24x7 收集指标和元数据。如果要分配自定义策略,请确保策略 JSON 中存在以下读取级别操作。 了解更多。
- "inspector:ListFindings",
- "inspector:ListRulesPackages",
- "inspector:ListAssessmentTemplates",
- "inspector:DescribeFindings",
- "inspector:DescribeRulesPackages",
- "inspector:DescribeAssessmentTemplates"
轮询频率
Site24x7 根据轮询频率为 Inspector 收集指标数据。轮询间隔默认为一小时。了解更多。
许可
每个 Inspector 监视器都被视为基本监视器。 了解更多。
EC2 安全发现
通过 Inspector 集成,可以在 Amazon EC2 实例的资源级别查看 Inspector 调查结果并收到告警,并根据其严重性级别进行分组。 了解更多
Site24x7 的 Amazon Inspector 监控界面
当您导航到 Inspector 监控界面时,您会发现基于网络可达性、常见漏洞和暴露、安全最佳实践以及 AWS 控制台支持的其他类别等调查结果的各种详细信息。
每个类别都被视为 Site24x7 控制台中的监视器名称,并提供有关“每次运行查找计数”的信息。单击监视器名称时,会出现以下选项卡:
检查总结
接收事件时间线、热门发现和每日发现计数的条形图的概述。事件时间线提供监视器发生的不同事件的时间线,例如停机、严重、故障、维护、异常和暂停。Top Findings 部分提供有关 Amazon Inspector 检测到的资源名称、类型、严重性、区域和出现次数的信息。
地区
此处显示有关区域详细信息、按区域统计的结果和每天的区域计数的信息。区域详细信息部分包括有关区域、规则包名称、结果计数和操作的信息。区域部分有助于获取特定类别的区域概览,例如网络可达性,并分析哪些区域存在此问题。
资源类型
此处显示有关资源类型详细信息、按类型计数的结果和每天的资源计数的信息。资源类型详细信息部分包括有关资源类型、规则包名称、查找计数和操作的信息。按类型划分的结果计数饼图提供了每种资源类型及其相关计数的资源概览。
阈值配置允许您根据您设置的查找计数配置为您选择的各种子监视器批量添加或编辑阈值。
中断
停机或故障等状态显示在“中断”选项卡中。本节还提供了有关中断开始时间、结束时间、持续时间和评论(如果有)的详细信息。
资源清单
您可以在此处为每个 Inspector 监视器配置阈值。可以设置的各种阈值参数包括高严重性结果、中等严重性结果、按资源类型的结果计数和每天的结果计数。轮询频率和通知配置文件可以根据用户设置并在此处查看。
日志报表
此选项卡提供各种 Inspector 发现的日志状态的综合报表,可以下载为 CSV 文件。