अमेज़ॅन इंस्पेक्टर क्या है और इसका उपयोग कैसे करें?

आजकल, लोग लोकप्रिय क्लाउड सेवा प्रदाताओं, जैसे AWS ('के लिए खड़ा है) द्वारा दी जाने वाली सेवाओं का उपयोग करके क्लाउड पर माइग्रेट कर रहे हैं अमेज़न वेब सेवाएँ ”)। उपयोगकर्ता AWS सेवाओं और उत्पादों का उपयोग करके एप्लिकेशन बना सकता है, सर्वर चला सकता है और व्यावसायिक प्रक्रियाओं को स्वचालित कर सकता है। हालाँकि, इसकी सभी सेवाओं और उत्पादों में अंतर्निहित सुरक्षा सुविधाएँ शामिल हैं, लेकिन उपयोगकर्ता “का उपयोग कर सकता है अमेज़न इंस्पेक्टर ”। यह अपने AWS वर्कलोड पर भेद्यता स्कैनिंग को लगातार चलाता है, जैसे कि EC2 उदाहरण एक ही स्थान पर मुद्दों और भेद्यता निष्कर्षों को प्राप्त करने के लिए।

यह ब्लॉग निम्नलिखित सामग्री को कवर करेगा:

• अमेज़ॅन इंस्पेक्टर का अवलोकन
• अमेज़न इंस्पेक्टर का उपयोग कैसे करें?

अमेज़ॅन इंस्पेक्टर का अवलोकन

अमेज़ॅन इंस्पेक्टर एक स्वचालित भेद्यता प्रबंधन सेवा है जिसका उपयोग ईसी2 इंस्टेंसेस, एप्लिकेशन, लैम्ब्डा फ़ंक्शंस और अमेज़ॅन ईसीआर कंटेनर छवियों को सॉफ़्टवेयर भेद्यता और अनधिकृत नेटवर्क एक्सेस के लिए लगातार स्कैन करने के लिए किया जाता है। यह उपयोगकर्ता के एडब्ल्यूएस वर्कलोड पर निरंतर सुरक्षा जांच सुनिश्चित करता है।

यह एक रिपोर्ट (खोज) बनाता है जब यह नेटवर्क में किसी भी समस्या या किसी सॉफ़्टवेयर भेद्यता की पहचान करता है। रिपोर्ट में समस्या या भेद्यता, प्रभावित संसाधनों, भेद्यता की गंभीरता और किसी भी अनुशंसित समाधान के बारे में जानकारी शामिल है। इसके अलावा, उपयोगकर्ता उपयोग करके इन रिपोर्टों को देख, विश्लेषण और संसाधित कर सकता है अमेज़न इंस्पेक्टर कंसोल .

आइए हम अमेज़ॅन इंस्पेक्टर का उपयोग करने के कुछ पेशेवरों को सूचीबद्ध करें:

• यह बिना किसी मैनुअल शेड्यूल के अपने जीवनचक्र के माध्यम से लक्षित संसाधनों की भेद्यता के मुद्दों की लगातार जाँच करता है
• उपयोगकर्ता उन्हें देखने या CSV या JSON स्वरूपों में उनकी रिपोर्ट डाउनलोड करने के लिए उनके गंभीरता स्तर, श्रेणी, या भेद्यता प्रकार के आधार पर निष्कर्षों को फ़िल्टर कर सकता है।
• यह उपयोगकर्ता को एक ही स्थान पर सभी निष्कर्षों पर नजर रखने के लिए एक कंसोल में एक संगठन के अमेज़ॅन इंस्पेक्टर के कई खातों को एकजुट करने की अनुमति देता है।

सभी एडब्ल्यूएस खाते अमेज़ॅन इंस्पेक्टर के कामकाज का परीक्षण करने के लिए पंद्रह दिनों के नि: शुल्क परीक्षण के पात्र हैं।

अमेज़न इंस्पेक्टर का उपयोग कैसे करें?

उपयोगकर्ता को सभी AWS संसाधनों जैसे कंटेनर इमेज, कंटेनर रिपॉजिटरी, EC2 इंस्टेंस और लैम्ब्डा फंक्शन की भेद्यता स्कैनिंग के लिए Amazon इंस्पेक्टर को सक्रिय करना चाहिए। इसे सक्रिय करने के लिए, का उपयोग करें अमेज़न इंस्पेक्टर कंसोल . हालाँकि, इस ब्लॉग में, हम एक ज्ञात भेद्यता के साथ एक EC2 उदाहरण बनाएंगे, ताकि यह मूल्यांकन किया जा सके कि Amazon इंस्पेक्टर इसका पता लगाएगा या नहीं।

चरण 1: एक EC2 उदाहरण बनाएँ और उसका AMI चुनें

EC2 उदाहरण बनाने के लिए, खोजें ' EC2 ” AWS कंसोल में और उसका डैशबोर्ड खोलें। EC2 उदाहरण लॉन्च करने के लिए विकल्प चुनें:

इंस्टेंस के लिए एक नाम प्रदान करें और इसके AMI को 'के रूप में चुनें' अमेज़न लिनक्स ” :

चरण 2: EC2 उदाहरण की नेटवर्क सेटिंग कॉन्फ़िगर करें

नेटवर्क सेटिंग्स में, सार्वजनिक आईडी को ऑटो-असाइन करने के विकल्प को सक्षम करें और मौजूदा सुरक्षा समूह विकल्प का चयन करें। ड्रॉप-डाउन सूची से किसी भी सुरक्षा समूह का चयन करें:

चरण 3: एक EC2 उदाहरण लॉन्च करें

बाकी सेटिंग्स को डिफ़ॉल्ट के रूप में छोड़ दें और 'पर क्लिक करें' लॉन्च उदाहरण ' बटन:

इसे लॉन्च करने में कुछ समय लगेगा:

चरण 4: सुरक्षा समूह के लिए इनबाउंड नियम संपादित करें

एक बार उदाहरण लॉन्च हो जाने के बाद, हम सुरक्षा समूह को संशोधित करते हैं और इसमें भेद्यता जोड़ते हैं। ऐसा करने के लिए, उदाहरण के नाम पर क्लिक करें और 'पर जाएं' सुरक्षा ”टैब। अब सुरक्षा समूह लिंक पर डबल क्लिक करें:

सुरक्षा समूह सेटिंग में, 'पर क्लिक करें कार्रवाई 'बटन और विकल्प चुनें' आवक नियमों को संपादित करें ':

इनबाउंड नियम में, पोर्ट जोड़ें ' इक्कीस '(फाइल ट्रांसफर के लिए इस्तेमाल किया जाने वाला एक कमजोर पोर्ट) टाइप के लिए' कस्टम टीसीपी 'और स्रोत प्रकार' के रूप में कहीं भी-IPv4 ”। पर क्लिक करें ' नियम सहेजें ' बटन:

चरण 5: अमेज़न इंस्पेक्टर को सक्रिय करें

एक बार इंस्टेंस लॉन्च हो जाने के बाद और इनबाउंड नियम जोड़ा जाता है। यह आपके खाते के लिए अमेज़न इंस्पेक्टर को सक्रिय करने का समय है। उसके लिए, खोजें ' अमेज़न इंस्पेक्टर 'और इसे खोलें:

फ़ील्ड में एडब्ल्यूएस खाता संख्या प्रदान करें ' प्रत्यायोजित व्यवस्थापक खाता आईडी 'और प्रतिनिधि बटन पर क्लिक करें यदि आप इस खाते को अपने संगठन के अमेज़ॅन इंस्पेक्टर के लिए व्यवस्थापक बनाना चाहते हैं और फिर' पर क्लिक करें इंस्पेक्टर को सक्रिय करें ' बटन:

चरण 6: अमेज़ॅन इंस्पेक्टर की खोज देखें

अमेज़ॅन इंस्पेक्टर डैशबोर्ड में, उपयोगकर्ता चल रहे संसाधनों का सारांश देख सकता है। यहाँ, हम उदाहरण संख्या को 'के रूप में देख सकते हैं' 1 ':

अमेज़ॅन ईसी 2 इंस्टेंस के विवरण देखने के लिए नीचे स्क्रॉल करें और इसकी भेद्यता स्कैनिंग के निष्कर्ष देखने के लिए इसकी इंस्टेंस आईडी पर क्लिक करें:

निष्कर्षों के विवरण में, आप देख सकते हैं ' पोर्ट 21 'भेद्यता विवरण और इसकी गंभीरता' के रूप में उच्च ':

हालांकि, उपयोगकर्ता 'विकल्प पर क्लिक करके सभी निष्कर्षों का विवरण देख सकता है' जाँच - परिणाम ” साइड टैब से:

इस पोस्ट में अमेज़न इंस्पेक्टर के उपयोग पर चर्चा की गई है।

निष्कर्ष

AWS में, Amazon इंस्पेक्टर एक भेद्यता प्रबंधन सेवा है जो सॉफ़्टवेयर भेद्यता और नेटवर्क समस्याओं के लिए EC2 इंस्टेंस, लैम्ब्डा फ़ंक्शंस और ECR कंटेनर इमेज को स्वचालित रूप से स्कैन करती है। यह समस्या और इसकी गंभीरता का विवरण प्रदान करने के लिए इन संसाधनों के लिए निष्कर्ष उत्पन्न करता है जिसे JSON और CSV प्रारूपों में डाउनलोड किया जा सकता है। अमेज़न इंस्पेक्टर को सक्रिय करने के लिए, AWS खाते का उपयोग करके इसके कंसोल पर जाएँ और इसे सक्रिय करें।