AWS Inspector ワークフローからのスキャンファイルの取得

Fetch_Scan_files_from_AWS_Inspector ワークフローでは、 EC2 インスタンスに対して AWS Inspector スキャンレポートを生成し、脆弱性スキャンレポートとして IBM Concert に取り込むことができます。

前提条件

  • Concertインスタンスにワークフローがインストールされている必要があります。
  • ワークフローを実行する前に、以下を確認してください:
    • AWS Inspector v2 のドキュメントに記載されている、十分な権限を持つ IAM アカウントのアクセス・キーおよびシークレット。
    • Sync AWS Linux Bulletin ワークフローを設定し、実行する。 詳細は、「 Set up the Sync AWS Linux Bulletin workflow 」トピックを参照してください。
    • Amazon Linux オペレーティングシステムのサポート:Concertは、SBOMがOSを amazon linux としてランタイムメタデータを含む amazon linux オペレーティングシステムの修復を容易にします。

方法

Fetch_Scan_files_from_AWS_Inspectorワークフローを使用します:
  1. ワークフロー管理 」と進み、新しいフォルダを作成する。
  2. オートメーションライブラリから Fetch_Scan_files_from_AWS_Inspector ワークフローをダウンロードします。
  3. Fetch_Scan_files_from_AWS_Inspector ワークフローを新しく追加したフォルダにインポートします。
  4. IAMユーザーのアクセスキーとシークレットを使用して、 Amazon Web Services の認証を作成する。
    1. ワークフロー]>[認証]>[認証の作成 ]を開きます。
    2. を選択します。 Amazon Web Services を選択し、必要なプロパティを設定する:
      • アクセスキーID :IAMアカウントのアクセスキーID
      • シークレットアクセスキー IAMアカウントのシークレットアクセスキー
      • セッション・トークン :空白のままでもかまいません
  5. Fetch_Scan_files_from_AWS_Inspector ワークフローの右側にある3つの点をクリックして、オプションにアクセスします。
  6. ワークフローを実行するには、 [実行] オプションを選択します。
  7. 入力パラメータを以下のように設定し、ワークフローを構成する:
    • REPORT_FORMAT : AWS がレポートを生成するために必要なフォーマット(JSON または CSV )を選択します。 推奨フォーマットは JSON
    • BUCKET_NAME :Inspector がファイルを保存する KMS 暗号化バケット ( S3 ) を入力します。
    • BUCKET_ARN :KMS キーの AWS ARN を入力する。
    • awsAuth :新しく作成された authKey.
    • ibm_concert_api_key :デフォルトのConcert APIキー。
  8. 図1: AWS Inspector ワークフローからのスキャンファイル取得への入力AWS Inspector ワークフローからスキャンファイルを取得する入力のスクリーンショット。
  9. ブロックをクリックし、右パネルの OBJECT EDITOR で値を更新することで、以下のブロックのリージョンを更新します:
    • TriggerFindingReportScan
    • 検索レポートのステータス取得
    • GetReportFromS3
  10. ワークフローを実行する。