記事情報企業

AWS InspectorでAmazon LinuxのCVEによる評価をしてみた

AWS InspectorでAmazon LinuxのCVEによる評価をしてみた

はじめに Amazon Inspectorは、自動化されたセキュリティ評価サービスです。 ルールパッケージの1つとして、CVEを利用できます。 CVE(Common Vulnerabilities and Exposur ......

更新日: 2016-10-31
記事の見出し
  • Amazon InspectorでAmazon LinuxのCVEによる評価をしてみた
  • はじめに
  • Amazon Linuxインスタンスの作成
  • 対応OSの確認
  • Publicサブネットに作成
  • 初回起動時のセキュリティアップデートの無効化
  • EC2にタグを設定
  • AWSエージェントのインストール
  • Amazon Inspectorによる評価
  • ステップ1 :前提条件
  • IAMロールの作成
  • ステップ2 :評価ターゲットの定義
  • ステップ3 :評価テンプレートの定義
  • ステップ4: 確認
  • 評価テンプレートの実行
  • 評価結果の確認(脆弱性あり)
  • セキュリティアップデートの適用
  • Amazon Inspectorによる評価(2回目)
  • 評価結果の確認(脆弱性なし)
  • おわりに
  • 参考
テックブログ情報
AWS InspectorでAmazon LinuxのCVEによる評価をしてみた
ブログAWS/iOS技術者の必読メディア:クラスメソッド株式会社ブログ
ブログ概要AWS/iOS技術者の必読メディア
会社名クラスメソッド株式会社
会社概要AWSプロフェッショナル集団として受託システム開発を行う企業です