Modifier ou désactiver l'évaluation des failles pour AWS

Modifier une analyse existante de l'évaluation des failles pour AWS

La section suivante explique comment modifier la configuration d'une analyse d'évaluation des failles pour AWS.

  1. Assurez-vous de disposer des autorisations et des rôles définis dans Activer et utiliser l'évaluation des failles pour AWS.

  2. Accédez à la page Paramètres de Security Command Center :

    Accéder aux paramètres

  3. Sélectionnez l'organisation dans laquelle vous devez modifier l'évaluation des failles pour AWS. L'onglet Services de la page Paramètres s'ouvre.

  4. Sélectionnez Paramètres.

  5. Dans la fiche de service Évaluation des failles, cliquez sur Gérer les paramètres. La page Évaluation des failles s'ouvre.

  6. Sélectionnez l'onglet Amazon Web Services.

  7. Dans la section Paramètres d'analyse pour le calcul et le stockage AWS, cliquez sur Modifier les paramètres d'analyse pour modifier le champ d'application des ressources analysées.

    Vous pouvez définir jusqu'à 50 tags AWS et ID d'instance Amazon EC2. Les modifications apportées aux paramètres d'analyse n'affectent pas le modèle AWS CloudFormation. Vous n'avez pas besoin de redéployer le modèle. Si une valeur d'ID de tag ou d'instance n'est pas correcte (par exemple, si elle comporte une faute d'orthographe) et que la ressource spécifiée n'existe pas, la valeur est ignorée lors de l'analyse.
    Option Description
    Intervalle d'analyse Saisissez le nombre d'heures entre chaque analyse. Les valeurs valides sont comprises entre 6 et 24. La valeur par défaut est 6. Des analyses plus fréquentes peuvent entraîner une augmentation de l'utilisation des ressources et éventuellement des frais de facturation.
    Régions AWS

    Choisissez un sous-ensemble de régions à inclure dans l'analyse d'évaluation des failles.

    Seules les instances des régions sélectionnées sont analysées. Sélectionnez une ou plusieurs régions AWS à inclure dans l'analyse.

    Si vous avez configuré des régions spécifiques dans le connecteur Amazon Web Services (AWS), assurez-vous que les régions sélectionnées ici sont identiques ou constituent un sous-ensemble de celles définies lorsque vous avez configuré la connexion à AWS.

    Tags AWS Spécifiez les tags qui identifient le sous-ensemble d'instances à analyser. Seules les instances comportant ces tags sont analysées. Saisissez la paire clé/valeur pour chaque tag. Si un tag non valide est spécifié, il sera ignoré. Vous pouvez spécifier jusqu'à 50 tags. Pour en savoir plus sur les tags, consultez Taguer vos ressources Amazon EC2 et Ajouter et supprimer des tags pour les ressources Amazon EC2.
    Exclure par ID d'instance

    Excluez les instances EC2 de chaque analyse en spécifiant l' ID d'instance EC2. Vous pouvez spécifier jusqu'à 50 ID d'instance. Si des valeurs non valides sont spécifiées, elles seront ignorées. Si vous définissez plusieurs ID d'instance, ils sont combinés à l'aide de l'opérateur AND.

    • Si vous sélectionnez Exclure l'instance par ID, saisissez manuellement chaque ID d'instance en cliquant sur Ajouter une instance AWS EC2, puis en saisissant la valeur.

    • Si vous sélectionnez Copier et coller une liste d'ID d'instance à exclure (format JSON), procédez de l'une des manières suivantes :

      • Saisissez un tableau d'ID d'instance. Exemple :

        [ "instance-id-1", "instance-id-2" ]

      • Importez un fichier contenant la liste des ID d'instance. Le contenu du fichier doit être un tableau d'ID d'instance, par exemple : 

        [ "instance-id-1", "instance-id-2" ]
    Analyser l'instance SC1 Sélectionnez Analyser l'instance SC1 pour inclure ces instances. Les instances SC1 sont exclues par défaut. En savoir plus sur les instances SC1
    Analyser l'instance ST1 Sélectionnez Analyser les instances ST1 pour inclure ces instances. Les instances ST1 sont exclues par défaut. En savoir plus sur les instances ST1
    Analyser Elastic Container Registry (ECR) Sélectionnez Analyser l'instance Elastic Container Registry pour analyser les images de conteneurs stockées dans ECR et leurs packages installés. En savoir plus sur Elastic Container Registry

  8. Cliquez sur Enregistrer.

Désactiver l'analyse de l'évaluation des failles pour AWS

Pour désactiver le service d'évaluation des failles pour AWS, vous devez le désactiver dans Security Command Center, puis supprimer la pile contenant le modèle CloudFormation dans AWS. Si la pile n'est pas supprimée, elle continuera à générer des coûts dans AWS.

Pour désactiver l'évaluation des failles pour AWS, procédez comme suit :

  1. Accédez à la page Paramètres de Security Command Center :

    Accéder aux paramètres

  2. Sélectionnez l'organisation dans laquelle vous devez désactiver l'évaluation des failles pour AWS. L'onglet Services de la page Paramètres s'ouvre.

  3. Dans la fiche de service Évaluation des failles, cliquez sur Gérer les paramètres.

  4. Sélectionnez l'onglet Amazon Web Services.

  5. Dans le champ État sous Activation du service, sélectionnez Désactiver.

  6. Accédez à la page Modèle AWS CloudFormation dans la console AWS Management Console.

  7. Supprimez la pile contenant le modèle CloudFormation pour l'évaluation des failles pour AWS.

    Si vous ne supprimez pas le modèle, vous risquez d'engendrer des coûts inutiles.