InspectorエージェントをインストールしSafingのタグを付与したEC2で診断された脆弱性レポートを確認することができます。
EC2の診断結果のレポートはCVE(Common Vulnerabilities and Exposures)とCIS OS Benchmarkの2種類があります。
Inspectorのセットアップを行うことで、ネットワーク到達可能性のレポートをご確認いただけます。別記事「レポートで確認できること」をご参照ください。
CVE
共通脆弱性識別子に該当するOS、ミドルウェアの脆弱性情報が表示されます。
共通脆弱性識別子についてはこちらからご確認ください。
レポート一覧の見方
[レポート] > [CVE] の順にクリックすることで診断されたCVE(Common Vulnerabilities and Exposures)のレポート一覧を確認いただけます。
左から順に以下の情報が表示されます
- 共通脆弱性識別子の番号
- ステータス
- 重要度
レポート詳細の見方
詳細を確認したい共通脆弱性識別子をクリックすると右カラムに以下の詳細情報が表示されます。
- 詳細
- 重要度
- 検出数(検出したEC2の数)
- レポート内容の詳細説明
- 対応方法
[原文を表示する]をクリックすることで原文の確認も可能です。
[リソース >]をクリックすることでこの脆弱性の対象となっているインスタンスが確認できます。
CIS OS Benchmark
米国のCIS(Center For Internet Security)が定義するベストプラクティスに則っているか、脆弱な設定がないか診断されたレポートが表示されます。
レポート一覧の見方
[レポート] > [CIS OS Benchmark] の順にクリックすることで診断されたCIS OS Benchmarkのレポート一覧が確認いただけます。
左から順に以下の情報が表示されます
- CISで定義された項番
- ステータス
- 重要度
- ベンチマークのタイトル
レポート詳細の見方
詳細を確認したいタイトルをクリックすると右カラムに以下の詳細情報が表示されます。
- 詳細
- ID
- 重要度
- OS明細(ベンチマーク種別)
- 検出数(検出したEC2の数)
- レポート内容の詳細説明
- 対応方法
[リソース >]をクリックすることでこの脆弱性の対象となっているインスタンスが確認できます。