Amazon Inspector の評価結果詳細を自動通知できるか調べてみた

2018年12月11日 09:00 | By 多田佳人 | Categories: Advent Calendar 2018, 記事 | Tagged ,
このエントリーをはてなブックマークに追加

これは TECHSCORE Advent Calendar 2018 の11日目の記事です。

最近Amazon Inspector を利用してセキュリティ評価を行う機会がありました。
Amazon Inspector の「完了」イベントを Amazon SNS で通知するように設定していましたが、対処方法等の詳細情報は含まれていないため、Amazon Inspector コンソールの評価レポートで確認していました。

良い機会なので、今回「実行完了」イベントをトリガーにして評価結果の詳細を自動的に通知できないかを調べてみることにしました。

前提

  • Amazon Inspector の評価が完了していること。
  • 評価テンプレートに「実行完了」イベントの通知が設定されていること。
  • AWS CLI がインストールされ、Amazon Inspector の API を叩けるサーバがあること。

「実行完了」イベントの受信

Amazon Inspector による評価が完了すると、「実行完了」イベントが設定したSNS トピックの通知先に送信されました。
以下は見やすいように必要な部分を抜粋しています。

run には「評価の実行」の ARN が含まれていますので、ここから「評価結果」の詳細を取得できるか AWS CLI を利用して確認していくことにします。

「評価結果」一覧を取得

コマンドリファレンス(inspector)を確認したところ、list-findings で「評価結果」一覧を取得できるようです。
「実行完了」イベントから取得した「評価の実行」の ARN を assessment-run-arns オプションに指定して実行したところ、以下の結果が返ってきました。
同様に必要な部分を抜粋しています。

「評価結果」の ARN を取得することができましたので、あと一歩で「評価結果」の詳細までたどり着けそうです。

「評価結果」の詳細を取得

再度 コマンドリファレンス(inspector)を確認したところ、describe-findings で「評価結果」の詳細を取得できるようです。
取得した「評価結果」の ARN を finding-arns オプションに指定して実行したところ、以下の結果が返ってきました。
同様に必要な部分を抜粋しています。

「評価結果」の詳細を取得することができました。
対象の Amazon EC2 インスタンスで検出された問題の詳細や、推奨される対処方法等の情報が含まれていることが確認できます。

さいごに

今回は AWS CLI を利用して検証しましたが、「実行完了」イベントの通知内容から辿って「評価結果」の詳細を取得できることがわかりました。
今後は、AWS Lambda 等でイベントを受信してメールやチャットツールに自動通知するところを試してみようと思います。

appendix

詳細のフォーマットにこだわらないのであれば、Amazon Inspector が作成してくれる評価レポート(HTML、PDF)を利用する手もあります。

url にアクセスすると、「評価結果」の詳細がまとめられたレポートを参照することができるので、この url を通知するほうが簡単そうですね。

このエントリーをはてなブックマークに追加
Comments are closed, but you can leave a trackback: Trackback URL.

関連のある記事

  1. AWS Glueで作成したスキーマを Amazon Athena でクエリする際に timestamp 型でハマった件
  2. 知っておきたかったAWS SAM の小ネタ4選
  3. Amazon Polly を使って Twitter のタイムラインを喋らせてみる
  4. Amazon Athena をちょっとだけさわってみたよ
  5. Amazon S3 でのオブジェクトの暗号化