Amazon Inspectorは、インスタンスで自動的にセキュリティスキャンを実行するセキュリティ評価サービスであり、評価用のさまざまなルールパッケージを提供します。 ルールパッケージは、定期的に更新される一般的なセキュリティのベストプラクティスと脆弱性の定義にマップされた複数のルールのナレッジベースです。
Site24x7とAmazon Inspectorを統合することで、Inspectorの調査結果をより実用的に活用し、Amazon Web Services(AWS)のセキュリティを向上させることが可能です。 Inspectorの調査結果をリアルタイムで制御し、結果を継続的に追跡します。
Site24x7は、さまざまなAmazon InspectorAPIを使用して情報を収集します。 AWS管理ポリシーReadOnlyAccessをSite24x7エンティティ(IAMユーザーまたはIAMロール)に割り当てて、Site24x7がメトリックとメタデータを収集できるようにします。 カスタムポリシーを割り当てる場合は、次の読み取りレベルのアクションがポリシーJSONに存在することを確認してください。詳細
ポーリング間隔はSite24x7のポーリング間隔に従ってInspectorのメトリックデータを収集します。 ポーリング間隔はデフォルトで1時間です。詳細
各Inspector監視はベーシック監視とみなされます。詳細
Inspectorの統合により、Amazon EC2インスタンスのリソースレベルでInspectorの結果を表示し、アラートを受け取ります。重大度レベルに従ってグループ化されます。詳細
Inspector監視インターフェースに移動すると、ネットワークの到達可能性、一般的な脆弱性とExposures、セキュリティのベストプラクティス、AWSコンソールでサポートされているその他のカテゴリなどの調査結果に基づいてさまざまな詳細が表示されます。
各カテゴリは、Site24x7コンソールでは監視名と見なされ、実行ごとのカウントの検索に関する情報を提供します。 監視名をクリックすると、次のタブが表示されます。
イベントタイムラインの概要、上位の調査結果、および1日あたりの調査結果数の棒グラフを表示します。 イベントタイムラインは、ダウン、クリティカル、トラブル、メンテナンス、異常、一時停止など、監視で発生したさまざまなイベントのタイムラインを提供します。 [上位の検索結果]セクションには、Amazon Inspectorによって検出されたリソース名、タイプ、重大度、リージョン、および発生数に関する情報が表示されます。
リージョンの詳細、リージョンごとの調査結果、および1日あたりのリージョン数に関する情報がここに表示されます。 [リージョンの詳細]セクションには、リージョン、ルールパッケージ名、検索数、およびアクションに関する情報が含まれています。 リージョンセクションは、ネットワーク到達可能性などの特定のカテゴリのリージョンごとの概要を取得し、この問題が発生しているリージョンを分析するのに役立ちます。
リソースタイプの詳細、タイプ別の調査結果、および1日あたりのリソース数に関する情報がここに表示されます。 [リソースタイプの詳細]セクションには、リソースタイプ、ルールパッケージ名、検索数、およびアクションに関する情報が含まれています。 タイプ別の調査結果カウントの円グラフは、各リソースタイプとそれに関連するカウントのリソースごとの概要を提供します。
しきい値構成では、選択したさまざまな子モニターのしきい値を、設定した検索カウント構成に従って一括で追加または編集できます。
ダウンやトラブルなどのステータスは、[停止]タブに表示されます。 停止の開始時間、終了時間、期間、およびコメント(ある場合)の詳細も、このセクションに記載されています。
ここで、各Inspector監視のしきい値を構成できます。 設定できるさまざまなしきい値パラメータには、重大度の高い結果、重大度の低い結果、リソースタイプ別の結果の数、および1日あたりの結果の数が含まれます。 ポーリング頻度と通知プロファイルは、ユーザーに応じて設定し、ここで表示できます。
このタブには、CSVファイルとしてダウンロードできるさまざまなInspectorの結果のログステータスの統合レポートが表示されます。