Amazon Inspector で Windows Server に対して手動でスキャンする方法を教えてください

Amazon Inspector で Windows Server に対して手動でスキャンする方法を教えてください

Folder Icon
AWSテクニカルサポートノート
#Amazon Inspector
#AWS
oishi.yukihiro

oishi.yukihiro

facebook logohatena logotwitter logo
Clock Icon2025.02.12

困っていること

Inspector で Windows Server の脆弱性管理を行うことを検討しています。
動作検証のため、自動実行を待たずにスキャンを手動で実行したいのですが、方法があれば教えてください。

どう対応すればいいの?

Systems Manager の "Run Command" から対象のインスタンスに "AmazonInspector2-InvokeInspectorSsmPlugin" コマンドドキュメントを実行することで、手動での脆弱性スキャンが可能です。

やってみた

Inspector をインストールした以下の Windows Server 2022 の EC2 インスタンスに対して手動スキャンを実行してみます。
スクリーンショット 2025-02-12 095610

スキャンの動作確認のため、脆弱性が指摘されている Apache のパッケージ(2.2.25)をサーバにインストールしておきます。
スクリーンショット 2025-02-12 095744

パッケージのインストール後、マネジメントコンソールから Systems Manager の管理画面を開き、左のメニューから "Run Command" を選択後、画面右上の "Run Command" を押下します。
スクリーンショット 2025-02-12 100332

コマンドドキュメントの選択画面で、"AmazonInspector2-InvokeInspectorSsmPlugin" にチェックを入れます。
スクリーンショット 2025-02-12 100419

スキャン対象の EC2 インスタンスをターゲットに選択し、「実行」を押下します。
スクリーンショット 2025-02-12 100435

ステータスが「成功」になればスキャン完了です。
スクリーンショット 2025-02-12 100625

Inspector の当該 EC2 の管理画面にも、インストールした Apache のバージョンに基づく脆弱性が新規に検出されていることが確認できました。
スクリーンショット 2025-02-12 100635

Share this article

facebook logohatena logotwitter logo

関連記事

AWS CDK のカスタムリソースを使って単一のアカウントで Inspector を有効化してみた

AWS CDK のカスタムリソースを使って単一のアカウントで Inspector を有効化してみた

User avatar
若槻龍太
2025.01.12
[レポート]AWS SignerとAmazon GuardDutyを使用したAmazon ECSワークロードの保護 #AWSreInvent #SVS342

[レポート]AWS SignerとAmazon GuardDutyを使用したAmazon ECSワークロードの保護 #AWSreInvent #SVS342

User avatar
臼田佳祐
2024.12.29
[レポート]生成型AIでアプリケーションを検査し、安全性を確保する #SEC401

[レポート]生成型AIでアプリケーションを検査し、安全性を確保する #SEC401

User avatar
平野文雄
2024.12.05
CloudWatchでセキュリティ可観測性を向上させるワークショップに参加。可視化から対応までの一連の流れをコスパ良く体験できました #AWSreInvent #COP340

CloudWatchでセキュリティ可観測性を向上させるワークショップに参加。可視化から対応までの一連の流れをコスパ良く体験できました #AWSreInvent #COP340

User avatar
川原征大
2024.12.05
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.