Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

03) Limits, Facts - DevOps > Amazon Inspector, Trusted Advisor, Security Hub > Flashcards

Amazon Inspector, Trusted Advisor, Security Hub Flashcards

1
Q

Amazon Inspector
Для чего этот сервис?
С какими видами уязвимостей он работает?
Кто под капотом передаёт ему данные?

A

сервис для автоматизированного сканирования
EC2, Lambda, ECS контейнеров, ECR images
на предмет уязвимостей:
- программных
- сетевых
- в библиотеках (dependencies, packages)

Под капотом данные для Amazon Inspector передаёт установленный на EC2 instance’е SSM агент

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Как активировать Amazon Inspector для своего EC2 instance?
Инструкция 3 пункта

A

1) Установить SSM агента на EC2
2) Сделать свой EC2 instance “подконтрольным” (managed) сервису SSM
3) Разрешить исходящие запросы на SSM endpoint (Security Group 443 HTTP)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Trusted Advisor
Для чего этот сервис?
Что такое hight level account assessment?

Что дают Business и Enterprise тарифы?

A

Trusted Advisor сервис проверяет соответствие всем best-practice принципам
и даёт рекомендации по
- Security
- Cost Optimization
- Performance
- Fault Tolerance
- Service Limits
- Operational Excellence

Business и Enterprise тарифы дают
- полные (платные) full проверки
- programmatic access к Trusted Advisor

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Security Hub
Для чего этот сервис?
На какой сервис он похож?
С каким сервисом он интегрируется для решения собранных проблем?

Какой у Security Hub есть pre-requisite?

A

Security Hub предоставляет UI Dashboard,
в котором собрана информация о нарушениях security от всех “стукачей”:
- от Inspector
- от GuardDuty
- от Macie

Аналогично, сервис CodeStar предоставляет единый UI Dashboard для CodeCommit, CodePipeline, CodeDeploy, CloudWatch, CloudFront

Security Hub собирает security findings от всех сервисов “стукачей” и предлагает remediation actions через интеграцию с SSM

Чтобы использовать Security Hub, то нужно сначала активировать AWS Config

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

“provides security assessments of your applications’ settings and configurations”
Какой сервис?

A

Inspector

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Можно ли сделать автоматизацию для Trusted Advisor?

A

Trusted Advisor является одним из возможных источников event’ов в сервисе EventBridge

То есть можно использовать EventBridge для автоматизации ответных мер на жалобы сервиса Trusted Advisor

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Какие 7 core checks есть в Trusted Advisor?

A
  • IAM Use (наверное, НЕограниченные права доступа)
  • MFA on Root Account - НЕ активирована
  • Service Limits - использование сервисов приближается к их лимитам
  • Обнаруживает public (unrestricted) access
    • S3 (public buckets)
    • Security Groups (open ports)
    • EBS (public snapshots)
    • RDS (public snapshots)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

03) Limits, Facts - DevOps (39 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions