投稿日: Apr 30, 2018
今回の更新により、Amazon Inspector コンソールを使用して、繰り返しセキュリティ評価をスケジュールすることができるようになりました。また、Systems Manager の Run Command を使用して、Inspector コンソールから直接 Inspector エージェントをインストールすることもできるようになりました。
繰り返しセキュリティ評価のスケジュールを立てるには、Amazon Inspector コンソールに移動して、[Assessment Template (評価テンプレート)] ページでスケジュールを立てたい評価テンプレートを展開します。[Assessment Events (評価イベント)] セクションで、必要な頻度を選択し、[Add Schedule (スケジュール追加)] ボタンをクリックします。Inspector は、ユーザーの CloudWatch イベント内にイベントルールをセットアップします。繰り返しスケジュールを追加するオプションは、評価テンプレートの新規作成時にも使用できます。CloudWatch Events コンソールでスケジュールのための cron 式を作成し、評価テンプレートの ARN を入力することにより、評価ランに対するより詳細なスケジュールを手動でセットアップすることもできます。
Inspector コンソールから Inspector エージェントを直接インストールするには、[Assessment targets (評価ターゲット)] ページで評価ターゲットを展開し、[Install Agents with Run Command (Rum Command でエージェントをインストール)] を選択します。Inspector は、Systems Manager Run Command の AmazonInspector-ManageAWSAgent Document を使用して、ターゲットの任意のインスタンスにエージェントをインストールし、Systems Manager エージェントがインストールされていて、Run Command が許可された IAM ロールを持つ状態にします。 エージェントをインストールするオプションは、評価ターゲットの新規作成時にも使用できます。Systems Manager を使用しない場合でもエージェントを手動でインストールすることができますし、Run Command コンソールを使用してエージェント群の展開を管理することもできます。
Amazon Inspector は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、欧州 (フランクフルト)、欧州 (アイルランド)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、アジアパシフィック (東京) の各 AWS リージョンで利用できます。
Amazon Inspector の詳細、または無料トライアルの開始については、Amazon Inspector をご覧ください。