Inspector安全与自动生成报表实战

最新推荐文章于 2024-09-02 18:04:00 发布
最新推荐文章于 2024-09-02 18:04:00 发布
阅读量333 收藏
点赞数
文章标签: 大数据 安全 docker 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/124601142
版权
本文介绍了如何配置Amazon Inspector以自动扫描EC2实例的漏洞,并通过Lambda函数生成安全报告。涉及到EC2 IAM角色策略配置、Inspector服务设置、KMS密钥配置、S3存储设置以及Lambda函数的创建和CloudWatch触发器的配置。
摘要由CSDN通过智能技术生成

b4caf8125127fc3473e5567d0606b714.gif

新钛云服已为您服务1480

513f22fe13e2147cb8680d46aea68533.gif


Amazon Inspector 是一项漏洞管理服务,可持续扫描AWS漏洞的工作负载。Amazon Inspector会自动发现并扫描驻留在 Amazon 弹性容器注册表 (Amazon ECR) 中的 Amazon EC2 实例和容器映像,以查找软件漏洞和意外的网络暴露。

Inspector扫描EC2安全评估漏洞自动推送安全报告(Inspector对接KMS认证和Lambda脚本触发CloudWatch定时任务导出安全报告到S3存储)。

65bf84b427c60a2891bc20bfb99d90aa.png


一、角色权限

1、EC2 IAM角色策略配置

新建AmazonSSMRoleForInstancesQuickSetup角色赋予策略权限为iam_eni_policy.json、CloudWatchAgentServerPolicy、AmazonSSMManagedInstanceCore、AmazonSSMPatchAssociation:

iam_eni_policy.json策略

{
   "Version": "2012-10-17",
   "Statement": [
      {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "iam:*",
               "ec2:*"
          ],
           "Resource": "*"
      }
  ]
}

2、EC2 IAM角色赋予权限

EC2实例主机在安全版块IAM角色授权:AmazonSSMRoleForInstancesQuickSetup权限:

4f62bfc346f17e146ccb346028e66ad7.png

二、Inspector配置调式

1、Inspector服务开启EC2扫描

启用Inspector服务,扫描类型只针对EC2:

7f7926e3fa82747851900ef87d83c055.png

查看按漏洞或按实例展示漏洞信息,扫描结果进行分析统计:

10a2760fc9d8a52451a1aec7c56fe54c.png

在所有结果查询位置按照资源类型: AWS EC2 Instance进行分类:

ab37b7dc946391c9860350be66d57221.png

报表信息点击Export Findings,导出操作:

6de6f17acd8717ebe5ce0e38ff9aaf54.png

筛选资源类型为EC2 Instance,选择导出格式为CSV、S3存储位置Bucket、KMS密钥信息:

8aacc25d23a4acf9e9262d79478f9ad4.png

2、KMS密钥信息配置

8aa691fab32a65a05c666b455c39e4f2.png

· 别名名称  S3-ECR

最低0.47元/天 解锁文章
新钛云服
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化测试报告 html模板,PyTestReport 自动化测试报告框架
weixin_39838829的博客
06-02 795
PyTestReport一个由HTMLTestRunner项目为灵感,并基于HTMLTestRunner进行二次开发的一个项目。主要在 API 调用、报告样式、扩展性等方面进行了增强。点击查看HTMLTestRunner的官网。HTMLTestRunner是基于 Python 单元测试官方实现的TextTestResult为参考,实现了对应的HTMLTestResult版本。安装与使用安装通过 p...
自动化测试的三种测试报告模板
Ssuper_X的博客
04-13 4864
自动化测试的三种测试报告模板,包括HTMLTestRunner、Allure、BeautifulReport
八、Python3自动化运维——质量报表模块
weixin_45625450的博客
08-23 656
area:面积图、bar:条形图、column:直方图、line:折线图、scatter:散点图、radar:雷达图、stock:箱线图。在收集到的大量数据基础之上,对数据进行统计分析,并且以可视化的方式展示出来,便于我们精确的定位问题解决问题。worksheet对象.insert_image(‘图的插入位置’,“图的名称”)worksheet对象.write(“表格位置”,“内容”,“内容”,“格式”)set_column(列起始位置,列结束位置,列宽,单元格格式,其他属性)
Unity开源的 BuildReportInspector 小工具
游戏路上的小学生
09-11 2910
类似的BuildReport 工具有很多插件, 也可以自己写。 今天看到Unity在github上的一个项目:https://github.com/Unity-Technologies/BuildReportInspector 其实每次在build的时候Unity会在Library/LastBuild.buildreport 下生成这个文件,记录BuildReport数...
Zabbix自动报表功能
MichaelCoCoQ的博客
07-08 1855
Zabbix自动生成PDF报表功能介绍
接口自动化测试报告html模板
热门推荐
zhanghs11的专栏
03-15 1万+
python3 代码:# *-*coding:utf-8*-*"""@version: Python3.4.4@author: Hszhang@time: 2017/6/14 16:34- 使用bottle来动态生成html    - https://www.reddit.com/r/learnpython/comments/2sfeg0/using_template_engine_with_py...
61. Amazon Inspector
JessicaWin
01-27 428
Amazon Inspector is a vulnerability management service that continuously scans your AWS workloads for vulnerabilities. Amazon Inspector automatically scans Amazon EC2 instances and container images residing in Amazon Elastic Container Registry.
AWS 助理级解决方案架构师备考知识点
baozuanqi5444的博客
07-04 453
一、设计弹性架构 1.1、选择可靠/弹性存储 EC2实例存储 临时卷 仅限某些 EC2 实例 固定容量 磁盘类型和容量取决于 EC2 实例类型 应用程序级持久性 EBS(Elastic Block Store) 可用区级别 不同类型(gp2、io1、st1、sc1) 可加密(只能创建时加密) 快照 预配置容量 独立于 EC2 实例的生命周期 将多个卷进行条带化处理,以创建大容量卷 学习资料...
AWS 服务简介
ddwbzmb的博客
02-26 3154
AWS 服务简介 Amazon S3 Glacier 和 S3 Glacier Deep Archive 用于数据存档的长期、安全且持久的 Amazon S3 对象存储类,每月每 TB 低至 1 USD Amazon S3 Glacier 入门 Amazon S3 Glacier 和 S3 Glacier Deep Archive 是安全、持久且成本极低的 Amazon S3 云存储类,适用于数据存档和长期备份。它们能够提供 99.999999.
s3-inspector:用于检查AWS S3存储桶权限的工具
05-23
用于检查AWS S3存储桶权限的工具。 与Linux,MacOS和Windows,python 2.7和3兼容。可用作AWS Lambda函数。 它能做什么 检查您所有的存储桶以供公众访问 为每个存储桶提供以下报告: 指示您的存储桶是否公开 如果您的存储桶是公开的,则其权限 如果您的存储桶是公开的,则用于访问您的存储桶的URL列表(非公共存储桶将返回“拒绝访问”) 先决条件 创建一个新的IAM用户 创建附加了AmazonS3ReadOnly策略的IAM用户 转到IAM( ) 点击左侧菜单上的“用户” 点击“添加用户” 填写用户名并检查程序访问 单击“下一步:权限” 点击“直接附加现有政策” 检查AmazonS3ReadOnly政策 点击“下一步:查看” 点击“创建用户” 复制凭证 访问密钥ID 秘密访问密钥 运行脚本时,创建〜/ .aws / credentials文
Amazon Inspector
weixin_30321709的博客
08-09 219
Amazon Inspector 是一款自动化安全评估服务,可帮助您测试 Amazon EC2 实例的网络可访问性以及其上运行的应用程序的安全状态。Amazon Inspector 可帮助您在整个开发和部署流程中或针对静态生产系统实现安全漏洞评估自动化。这样,您便可在开发和 IT 运营流程中更有规律地进行安全测试。Amazon Inspector 是一款使用可选代理的 API 驱动型服务...
aws SQS秘钥管理
sinat_27016095的博客
05-09 451
亚马逊SQS与AWS密钥管理服务(KMS)集成,以管理服务器端加密(SSE)的KMS密钥。有关 SSE 信息和密钥管理定义,请参见休息时加密。Amazon SQS使用KMS密钥来验证和保护加密和解密消息的数据密钥。下面的章节提供了关于在Amazon SQS服务中使用KMS密钥和数据密钥的信息。 配置AWS KMS的权限 每个KMS密钥都必须有一个密钥策略。请注意,您不能修改Amazon SQS的AWS管理的KMS密钥的密钥策略。该KMS密钥的策略包括账户中所有负责人(被授权使用Amazon SQS)使用加密
iReport专题学习之字段、参数04
u014548782的专栏
04-06 3271
在iReport中有三种类a型的对象可以用来保存数据,它们分别是Fields、Parameters、
一文搞懂AWS EC2, IGW, RT, NAT, SG 基础篇下
jonest的博客
04-09 3356
简介 长文多图预警,看结论可以直接拖到“总结”部分 本文承接上一篇文章介绍以下 AWS 基础概念或服务 EC2 IGW(Internet Gateway) Route Table(RT) EIP (Elistic IP) NAT gateway SSM (System manager) Security Group(SG) 在上一篇文章中我们创建了一个 VPC,两个 Subnet,配置了从 VPC 到 SSM 的 endproint。 本文中我们先创建 EC2,然后在 VPC 中添加 IGW,再添加 .
报表工具iReport+JasperReport总结
qdthmc的博客
12-14 746
[size=medium]报表工具iReport+JasperReport总结 1、 报表工具简介 1) iReport:可视化的报表设计工具 2) JasperReport:一个可以生成报表Java第三方插件 3) 两者经常和Struts2整合使用 2、 iReport的使用 1) 安装 打开iReport-3.7.4-windows-installer.exe,按提示安装...
软考攻略/超详细/系统集成项目管理工程师/基础知识分享06
weixin_46095822的博客
08-29 1158
软考攻略/超详细/系统集成项目管理工程师/基础知识分享06
大数据技术概述
weixin_51591328的博客
08-28 1828
知识点 其他
窥一斑而知全豹
xuexiaogang的专栏
08-29 2128
由于经济形势的不好,我看参展商少了一点。可能不少都是为了生计而挣扎。2023年1月明叔主持的栏目有一期特别节目《数据库诸神之战》,请来了OB、TiDB、TDSQL和TDEngine的掌门人来讨论数据库的未来,那时候结论是3年后国内健康运营的数据库公司不超过30家。目前已经快过去2年了。现在日子的确越来越难过了。现实可能和预测差不多。
rabbitmq高可用集群搭建
最新发布
qq_40189664的博客
09-02 784
在进行RabbitMQ搭建时,我们基于现有的连接数据和业务需求进行了深入分析。目前的统计数据显示,连接数为631,队列数为80418。为了确保业务需求的顺利满足,我们需要在云产品和自建RabbitMQ消息队列服务之间做出选择。经过比较发现,即使选择腾讯云的最高规格配置,其Queue数也难以满足我们的需求,并且成本相对较高。因此,我们决定搭建自建服务。为此,我们计划使用三台配置为的服务器节点,构建一个高可靠性集群,以确保系统的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值