Amazon Inspector連携
Amazon Inspectorは、インスタンスで自動的にセキュリティスキャンを実行するセキュリティ評価サービスであり、評価用のさまざまなルールパッケージを提供します。 ルールパッケージは、定期的に更新される一般的なセキュリティのベストプラクティスと脆弱性の定義にマップされた複数のルールのナレッジベースです。
Site24x7とAmazon Inspectorを統合することで、Inspectorの調査結果をより実用的に活用し、Amazon Web Services(AWS)のセキュリティを向上させることが可能です。 Inspectorの調査結果をリアルタイムで制御し、結果を継続的に追跡します。
セットアップと構成
- AWSアカウントとSite24x7のAWSアカウントの間でAWSリソースへのアクセスを有効にしていない場合は次のいずれかの方法で、アクセスを有効にします。
- IAMユーザーとしてSite24x7を作成する。
- クロスアカウントIAMロールを作成する。 詳細
- AWSアカウントの統合ページで、Inspectorのチェックボックスをオンにします。詳細はこちら
ポリシーと権限
Site24x7は、さまざまなAmazon InspectorAPIを使用して情報を収集します。 AWS管理ポリシーReadOnlyAccessをSite24x7エンティティ(IAMユーザーまたはIAMロール)に割り当てて、Site24x7がメトリックとメタデータを収集できるようにします。 カスタムポリシーを割り当てる場合は、次の読み取りレベルのアクションがポリシーJSONに存在することを確認してください。詳細
- inspector:ListFindings
- inspector:ListRulesPackages
- inspector:DescribeFindings
- inspector:DescribeRulesPackages
ポーリング間隔
ポーリング間隔はSite24x7のポーリング間隔に従ってInspectorのメトリックデータを収集します。 ポーリング間隔はデフォルトで1時間です。詳細
サポートするメトリック
| メトリック名 | 説明 | 統計 | 単位 |
|---|---|---|---|
| 実行ごとのFinding数 | 評価実行中に検出された結果の数 | 最大 | カウント |
| High Severity Findings | Number of high severity findings detected | 最大 | カウント |
| Medium Severity Findings | Number of medium severity findings detected | 最大 | カウント |
| Low Severity Findings | Number of low severity findings detected | 最大 | カウント |
| リソースタイプごとのFindings数 | Number of findings detected for a resource type | 最大 | カウント |
| リージョンごとのFindings数 | Number of findings detected for a region | 最大 | カウント |
| Critical Severity Findings | The total number of findings that are critical. | 最大 | カウント |
| Untriaged Severity Findings | The total number of findings that are untriaged. | 最大 | カウント |
| Informational Findings | Number of informational findings detected. | 最大 | カウント |
しきい値の設定
Amazon Inspectorのしきい値を設定する方法は以下の通りです。
- Site24x7アカウントにログインし、[管理] > [設定プロファイル] > [しきい値と可用性]に移動します。
- しきい値プロファイルの追加をクリックします。
- [監視タイプ]ドロップダウンメニューから[Inspector]を選択します。
- [表示名]フィールドに適切な名前を入力します。
サポートされているメトリックは「しきい値設定」セクションに表示されます。上記のすべてのメトリックに対してしきい値を設定できます。
ライセンス
各Inspector監視はベーシック監視とみなされます。詳細
EC2セキュリティの調査結果
Inspectorの統合により、Amazon EC2インスタンスのリソースレベルでInspectorの結果を表示し、アラートを受け取ります。重大度レベルに従ってグループ化されます。詳細
Site24x7のAmazon Inspector監視インターフェース
Inspector監視インターフェースに移動すると、ネットワークの到達可能性、一般的な脆弱性とExposures、セキュリティのベストプラクティス、AWSコンソールでサポートされているその他のカテゴリなどの調査結果に基づいてさまざまな詳細が表示されます。
各カテゴリは、Site24x7コンソールでは監視名と見なされ、実行ごとのカウントの検索に関する情報を提供します。 監視名をクリックすると、次のタブが表示されます。
Inspector概要
イベントタイムラインの概要、上位の調査結果、および1日あたりの調査結果数の棒グラフを表示します。 イベントタイムラインは、ダウン、クリティカル、トラブル、メンテナンス、異常、一時停止など、監視で発生したさまざまなイベントのタイムラインを提供します。 [上位の検索結果]セクションには、Amazon Inspectorによって検出されたリソース名、タイプ、重大度、リージョン、および発生数に関する情報が表示されます。
リージョン
リージョンの詳細、リージョンごとの調査結果、および1日あたりのリージョン数に関する情報がここに表示されます。 [リージョンの詳細]セクションには、リージョン、ルールパッケージ名、検索数、およびアクションに関する情報が含まれています。 リージョンセクションは、ネットワーク到達可能性などの特定のカテゴリのリージョンごとの概要を取得し、この問題が発生しているリージョンを分析するのに役立ちます。
リソースタイプ
リソースタイプの詳細、タイプ別の調査結果、および1日あたりのリソース数に関する情報がここに表示されます。 [リソースタイプの詳細]セクションには、リソースタイプ、ルールパッケージ名、検索数、およびアクションに関する情報が含まれています。 タイプ別の調査結果カウントの円グラフは、各リソースタイプとそれに関連するカウントのリソースごとの概要を提供します。
しきい値構成では、選択したさまざまな子モニターのしきい値を、設定した検索カウント構成に従って一括で追加または編集できます。
停止
ダウンやトラブルなどのステータスは、[停止]タブに表示されます。 停止の開始時間、終了時間、期間、およびコメント(ある場合)の詳細も、このセクションに記載されています。
インベントリー
ここで、各Inspector監視のしきい値を構成できます。 設定できるさまざまなしきい値パラメータには、重大度の高い結果、重大度の低い結果、リソースタイプ別の結果の数、および1日あたりの結果の数が含まれます。 ポーリング頻度と通知プロファイルは、ユーザーに応じて設定し、ここで表示できます。
ログレポート
このタブには、CSVファイルとしてダウンロードできるさまざまなInspectorの結果のログステータスの統合レポートが表示されます。