Mục lục bài viết

Nội dung cập nhật

Amazon Inspector, ban đầu sử dụng bằng cách kích hoạt SSM, nay đã hỗ trợ agentless scan, một tính năng được công bố tại re:Invent năm ngoái. EC2 scan được cung cấp hai chế độ: Chế độ Hybrid scan (agentless scan) và chế độ Agent-based scan. Chế độ Hybrid scan (agentless scan) được sử dụng chính thức cho phép tăng tỷ lệ phủ của Inspector lên 100% ngay cả trong môi trường không cài đặt SSM. So với trước đây, nếu không có SSM thì không thể sử dụng, có thể nói rằng mức độ bảo mật cũng đã được cải thiện.

Về việc chế độ agentless scan đã được sử dụng chính thức, có thể kiểm tra từ mục [EC2 scanning settings] trong phần [cài đặt chung] của Inspector.

Cài đặt ban đầu sẽ hiển thị [scan mode] là [Agend based].

Nhấp vào [Edit]. [Hybrid] xuất hiện. Chọn [Hybrid] và [Save].

Đang chuyển sang chế độ [Hybrid] .

Chế độ Hybrid scan đã được chuyển đổi thành công.

So sánh hai chế độ

Đối tượng scan

– Chế độ Agent-based scan chỉ scan các EC2 instance mà đã được cài đặt và cấu hình SSM agent.

– Chế độ Hybrid scan, scan tất cả các EC2 instance

Đánh giá lỗ hổng khi scan

– Chế độ Agent-based scan thu thập thông tin từ instance và đánh giá lỗ hổng phụ thuộc vào SSM agent.

– Inspector lấy snapshot của EBS volume để thu thập bản ghi ứng dụng phần mềm từ instance và thực hiện đánh giá lỗ hổng

Đặc điểm của agentless scan

– OS được hỗ trợ, có thể kiểm tra tại đây.

– Bằng việc gắn tag InspectorEc2Exclusion vào AWS KMS key được sử dụng trong mã hóa volume, bạn có thể loại bỏ volume EBS được mã hóa khỏi agentless scan.

– Các định dạng tệp của EBS được hỗ trợ bao gồm ext3, ext4, và xfs.

– Scan được thực hiện mỗi 24 giờ, và đối với các instance mới được thêm vào scan được thực hiện trong mỗi giờ.