שינוי או השבתה של הערכת נקודות חולשה ב-AWS

שינוי של סריקה קיימת של הערכת נקודות חולשה ב-AWS

בקטע הבא מוסבר איך לשנות את ההגדרה של סריקת הערכת נקודות חולשה ב-AWS.

  1. מוודאים שיש לכם את ההרשאות והתפקידים שמוגדרים במאמר הפעלה ושימוש בהערכת נקודות חולשה ב-AWS.

  2. עוברים לדף הגדרות ב-Security Command Center:

    כניסה לדף Settings

  3. בוחרים את הארגון שבו רוצים לשנות את הערכת נקודות החולשה ב-AWS. נפתחת הכרטיסייה שירותים בדף הגדרות.

  4. לוחצים על Settings.

  5. בכרטיס השירות הערכת נקודות חולשה, לוחצים על Manage Settings (ניהול הגדרות). ייפתח הדף Vulnerability Assessment (הערכת נקודות חולשה).

  6. בוחרים בכרטיסייה Amazon Web Services.

  7. בקטע Scan settings for AWS compute and storage (הגדרות סריקה של מחשוב ואחסון ב-AWS), לוחצים על Edit scan settings (עריכת הגדרות הסריקה) כדי לשנות את היקף המשאבים שנסרקים.

    אפשר להגדיר עד 50 תגי AWS ומזהי מופעים של Amazon EC2. שינויים בהגדרות הסריקה לא משפיעים על תבנית AWS CloudFormation. אין צורך לפרוס מחדש את התבנית. אם ערך של תג או מזהה מופע לא נכון (לדוגמה, אם יש שגיאת כתיב בערך) והמשאב שצוין לא קיים, המערכת מתעלמת מהערך במהלך הסריקה.
    אפשרות תיאור
    מרווח הסריקה מזינים את מספר השעות בין כל סריקה. הערכים התקינים הם בין 6 ל-24. ערך ברירת המחדל הוא 6. סריקות תכופות יותר עלולות לגרום לשימוש מוגבר במשאבים ואולי גם להגדלת החיובים.
    אזורי AWS

    בוחרים קבוצת משנה של אזורים שרוצים לכלול בסריקה להערכת פגיעויות.

    רק מקרים מהאזורים שנבחרו נסרקים. בוחרים אזורי AWS אחד או יותר שיוכללו בסריקה.

    אם הגדרתם אזורים ספציפיים במחבר של Amazon Web Services‏ (AWS), ודאו שהאזורים שנבחרו כאן זהים לאלה שהוגדרו כש הגדרתם את החיבור ל-AWS, או שהם קבוצת משנה שלהם.

    תגי AWS מציינים תגים שמזהים את קבוצת המשנה של המופעים שנסרקים. רק מופעים עם התגים האלה נסרקים. מזינים את צמד המפתח/ערך לכל תג. אם מציינים תג לא תקין, המערכת מתעלמת ממנו. אפשר לציין עד 50 תגים. מידע נוסף על תגים זמין במאמרים תיוג משאבי Amazon EC2 ו הוספה והסרה של תגים למשאבי Amazon EC2.
    החרגה לפי מזהה מופע

    להחריג מכונות EC2 מכל סריקה על ידי ציון מזהה מכונת EC2. אפשר לציין עד 50 מזהי מופעים. אם מציינים ערכים לא תקינים, המערכת מתעלמת מהם. אם מגדירים כמה מזהי מופעים, הם משולבים באמצעות האופרטור AND.

    • אם בוחרים באפשרות החרגת מופע לפי מזהה, צריך להזין ידנית כל מזהה מופע. לשם כך, לוחצים על הוספת מופע AWS EC2 ומקלידים את הערך.

    • אם בוחרים באפשרות העתקה והדבקה של רשימת מזהי מופעים להחרגה בפורמט JSON, מבצעים אחת מהפעולות הבאות:

      • מזינים מערך של מזהי מכונות. לדוגמה:

        [ "instance-id-1", "instance-id-2" ]

      • מעלים קובץ עם רשימת מזהי המופעים. התוכן של הקובץ צריך להיות מערך של מזהי מופעים, למשל: 

        [ "instance-id-1", "instance-id-2" ]
    סריקת מופע SC1 כדי לכלול את המופעים האלה, בוחרים באפשרות סריקת מופע SC1. מכונות SC1 מוחרגות כברירת מחדל. מידע נוסף על מכונות SC1
    סריקת מופע ST1 בוחרים באפשרות סריקת מופע ST1 כדי לכלול את המופעים האלה. מכונות ST1 מוחרגות כברירת מחדל. מידע נוסף על מכונות ST1
    סריקת Elastic Container Registry‏ (ECR) בוחרים באפשרות סריקת מופע של Elastic Container Registry כדי לסרוק תמונות של קונטיינרים שמאוחסנות ב-ECR ואת החבילות המותקנות שלהן. מידע נוסף על Elastic Container Registry

  8. לוחצים על Save.

השבתת הסריקה של הערכת נקודות חולשה ב-AWS

כדי להשבית את השירות הערכת נקודות חולשה ב-AWS, צריך להשבית אותו ב-Security Command Center ואז למחוק את ה-stack שמכיל את תבנית CloudFormation ב-AWS. אם מחסנית הנתונים לא נמחקת, ימשיכו להצטבר עלויות ב-AWS.

כדי להשבית את הערכת נקודות החולשה ב-AWS:

  1. עוברים לדף הגדרות ב-Security Command Center:

    כניסה לדף Settings

  2. בוחרים את הארגון שבו רוצים להשבית את הערכת נקודות החולשה ב-AWS. נפתחת הכרטיסייה שירותים בדף הגדרות.

  3. בכרטיס השירות הערכת נקודות חולשה, לוחצים על Manage Settings (ניהול הגדרות).

  4. בוחרים בכרטיסייה Amazon Web Services.

  5. בשדה סטטוס בקטע הפעלת שירות, בוחרים באפשרות השבתה.

  6. עוברים אל הדף AWS CloudFormation Template במסוף הניהול של AWS.

  7. מוחקים את ה-stack שמכיל את תבנית CloudFormation עבור הערכת נקודות חולשה ב-AWS.

    אם לא תמחקו את התבנית, יכול להיות שתחויבו בעלויות מיותרות.