Center for Internet Security (CIS) ベンチマークをInspectorで評価できます。
Center for Internet Security (CIS) ベンチマーク
使い方に関してはこちらの方にまとめています。
初心者でも簡単にできるAmazon Inspectorによる脆弱性診断
こちらでテストを行ってみようと、amazon linux2のインスタンスを立て、実行して待つこと約1時間・・・
結果がこちら。
ステータス: 失敗
説明
Operating system Amazon Linux 2, found on the instance i-xxxxxxxxxxxxxxxx, is not supported by this Rules Package. The supported operating systems are: Amazon Linux AMI releases, Red Hat Enterprise Linux Server release 7, Red Hat Enterprise Linux Server release 6, CentOS Linux release 7, CentOS Linux release 6, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS, Microsoft Windows Server 2008 R2, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2
Amazon Linux 2サポート外!正式版リリースしたのに!
まぁいずれサポートされますでしょうが、うきうきと結果を待って1時間経過してからこの表記は悲しくなります。
すぐわかったタイミングで表示して終わらしてくれよ・・・。
ちなみに、amazon linuxもCISの評価がかなり絞られており、Amazon Linux 2015.03のみがサポート対象になっています。(2018/09/05現在)
サポートされているオペレーティングシステムに関して、提供されているルールパッケージ
CISで評価できるOSを確認すると、
Center for Internet Security (CIS) ベンチマーク
Amazon Linux 2015.03 (Amazon Linux 2014.09~2015.03 用の CIS ベンチマーク、v1.1.0、レベル 1 プロフィール) Windows Server 2008 R2 (Microsoft Windows 2008 R2 用の CIS ベンチマーク、v3.0.0、レベル 1 ドメインコントローラー) Windows 2008 R2 (Microsoft Windows Server 2008 R2 用の CIS ベンチマーク、v3.0.0、レベル 1 メンバーサーバープロフィール) Windows Server 2012 R2 (Microsoft Windows Server 2012 R2 用の CIS ベンチマーク、v2.2.0、レベル 1 メンバーサーバープロフィール) Windows Server 2012 R2 (Microsoft Windows Server 2012 R2 用の CIS ベンチマーク、v2.2.0、レベル 1 ドメインコントローラープロフィール) Windows Server 2012 (Microsoft Windows Server 2012 non-R2 用の CIS ベンチマーク、v2.0.0、レベル 1 メンバーサーバープロフィール) Windows Server 2012 (Microsoft Windows Server 2012 non-R2 用の CIS ベンチマーク、v2.0.0、レベル 1 ドメインコントローラープロフィール)
あれ、エラー見る限り、CentOS7と6は対応と書いてある・・・どっちやねん・・・
試してみたところ、CentOS7は対応してました。
翻訳が追いついていないだけ・・・なのだろうか。
ちゃんと使えるルールパッケージを確認して選択しましょう。推奨でやると1時間無駄にしちゃうので・・・。
