投稿日: Jan 11, 2018
Amazon Inspector では、Inspector エージェントがインストール済みのカーネルのバージョンに関係なく、サポートされるているオペレーティングシステム上で共通脆弱性識別子 (CVE)、Center for Internet Security (CIS) ベンチマーク、AWS セキュリティのベストプラクティスを実行できるようにするために、Inspector エージェント向けの機能強化が盛り込まれました。このリリース以前は、Inspector エージェントは特定の Linux OS のカーネルバージョンにサポートされている内部カーネルモジュールに依存していました。つまり、サポート対象の Linux オペレーティングシステムであっても、デフォルトでないカーネル、古いカーネル、カスタムカーネルなどを使用していた場合、セキュリティ評価を実行するために Inspector エージェントをインストールしたり、使用したりすることはできませんでした。このアップデートが盛り込まれたことで、任意のカーネルを使用し、その評価を実行できるようになります。
その評価の性質上、実行時の動作の分析ルールパッケージを実行する際には互換性のあるカーネルが今後も必要になります。実行時の動作の分析は定義された期間、OS とインストール済みアプリケーションの行動をアクティブにモニターします。そのため、必要なテレメトリーデータの収集にオペレーティングシステムカーネルへのアクセス権が必要になります。互換性のあるカーネルのバージョンを一覧表示するには、こちらにアクセスしてください。評価テンプレートに実行時の動作の分析が含まれており、インスタンスのいずれかにサポートされていないバージョンのカーネルがある場合、Inspector は評価を完了し、インスタンスに対して情報を含む結果を発行します。こうすることで、実行時の動作の分析ルールパッケージがそのカーネルのバージョンでサポートされていないことをユーザーに通知します。
Amazon Inspector の詳細、または無料トライアルの開始については、Amazon Inspector をご覧ください。