آج کل، لوگ مقبول کلاؤڈ سروس فراہم کنندگان کی طرف سے پیش کردہ خدمات، جیسے کہ AWS (جس کا مطلب ہے ' ایمیزون ویب سروسز ”)۔ صارف ایپلیکیشنز بنا سکتا ہے، سرور چلا سکتا ہے، اور AWS سروسز اور پروڈکٹس کا استعمال کرتے ہوئے کاروباری عمل کو خودکار کر سکتا ہے۔ تاہم، اس کی تمام سروسز اور پروڈکٹس میں بلٹ ان سیکیورٹی فیچرز شامل ہیں، لیکن صارف ' ایمیزون انسپکٹر ' یہ اپنے AWS ورک لوڈ پر مسلسل خطرے کی سکیننگ چلاتا ہے، جیسے کہ EC2 انسٹینسز ایک جگہ پر مسائل اور خطرے کے نتائج حاصل کرنے کے لیے۔
یہ بلاگ درج ذیل مواد کا احاطہ کرے گا:
ایمیزون انسپکٹر کا جائزہ
ایمیزون انسپکٹر ایک خودکار خطرے کے انتظام کی خدمت ہے جس کا استعمال EC2 انسٹینسز، ایپلیکیشنز، لیمبڈا فنکشنز، اور ایمیزون ای سی آر کنٹینر امیجز کو سافٹ ویئر کی کمزوریوں اور غیر مجاز نیٹ ورک تک رسائی کے لیے مسلسل اسکین کرنے کے لیے کیا جاتا ہے۔ یہ صارف کے AWS کام کے بوجھ پر مسلسل سیکیورٹی چیک کو یقینی بناتا ہے۔
یہ ایک رپورٹ (تلاش) بناتا ہے جب یہ نیٹ ورک میں کسی بھی مسئلے یا کسی سافٹ ویئر کے خطرے کی نشاندہی کرتا ہے۔ رپورٹ میں مسئلہ یا خطرے، متاثرہ وسائل، خطرے کی شدت، اور کسی بھی تجویز کردہ حل کے بارے میں معلومات شامل ہیں۔ مزید برآں، صارف ان رپورٹس کو دیکھ، تجزیہ اور کارروائی کر سکتا ہے۔ ایمیزون انسپکٹر کنسول .
آئیے ایمیزون انسپکٹر کے استعمال کے کچھ پیشہ درج کریں:
- یہ بغیر کسی دستی شیڈول کے ان کی لائف سائیکل کے ذریعے ہدف شدہ وسائل کے خطرے کے مسائل کو مسلسل چیک کرتا ہے۔
- صارف ان کی شدت کی سطح، زمرہ، یا خطرے کی قسم کی بنیاد پر نتائج کو دیکھنے کے لیے فلٹر کر سکتا ہے یا اپنی رپورٹس کو CSV یا JSON فارمیٹس میں ڈاؤن لوڈ کر سکتا ہے۔
- یہ صارف کو کسی تنظیم کے ایمیزون انسپکٹر کے متعدد اکاؤنٹس کو ایک کنسول میں یکجا کرنے کی اجازت دیتا ہے تاکہ تمام نتائج پر ایک جگہ نظر رکھی جا سکے۔
تمام AWS اکاؤنٹس اپنے کام کو جانچنے کے لیے Amazon Inspector کے پندرہ دنوں کے مفت ٹرائل کے لیے اہل ہیں۔
ایمیزون انسپکٹر کا استعمال کیسے کریں؟
صارف کو تمام AWS وسائل جیسے کنٹینر امیجز، کنٹینر ریپوزٹریز، EC2 مثالوں، اور Lambda فنکشن کی کمزوری اسکیننگ کے لیے Amazon انسپکٹر کو فعال کرنا چاہیے۔ اسے چالو کرنے کے لیے، استعمال کریں۔ ایمیزون انسپکٹر کنسول . تاہم، اس بلاگ میں، ہم ایک معلوم خطرے کے ساتھ ایک EC2 مثال بنائیں گے تاکہ یہ اندازہ لگایا جا سکے کہ آیا ایمیزون انسپکٹر اس کا پتہ لگائے گا۔
مرحلہ 1: ایک EC2 مثال بنائیں اور اس کا AMI منتخب کریں۔
EC2 مثال بنانے کے لیے، تلاش کریں ' ای سی 2 AWS کنسول میں اور اس کا ڈیش بورڈ کھولیں۔ EC2 مثال شروع کرنے کا اختیار منتخب کریں:
مثال کے لیے ایک نام فراہم کریں اور اس کا AMI منتخب کریں بطور ' ایمیزون لینکس' :
مرحلہ 2: EC2 مثال کے نیٹ ورک سیٹنگ کو ترتیب دیں۔
نیٹ ورک سیٹنگز میں، پبلک آئی ڈی کو آٹو تفویض کرنے کے آپشن کو فعال کریں اور موجودہ سیکیورٹی گروپ آپشن کو منتخب کریں۔ ڈراپ ڈاؤن فہرست سے کوئی بھی سیکیورٹی گروپ منتخب کریں:
مرحلہ 3: ایک EC2 مثال شروع کریں۔
باقی ترتیبات کو بطور ڈیفالٹ چھوڑ دیں اور 'پر کلک کریں۔ لانچ کی مثال بٹن:
اسے شروع کرنے میں کچھ وقت لگے گا:
مرحلہ 4: سیکیورٹی گروپ کے لیے ان باؤنڈ رول میں ترمیم کریں۔
مثال کے شروع ہونے کے بعد، آئیے سیکیورٹی گروپ میں ترمیم کریں اور اس میں کمزوری شامل کریں۔ ایسا کرنے کے لیے، مثال کے نام پر کلک کریں اور 'پر جائیں۔ سیکورٹی ٹیب اب سیکیورٹی گروپ کے لنک پر ڈبل کلک کریں:
سیکیورٹی گروپ کی ترتیب میں، 'پر کلک کریں۔ اعمال 'بٹن اور آپشن کو منتخب کریں' ان باؤنڈ قوانین میں ترمیم کریں۔ ”:
ان باؤنڈ اصول میں، پورٹ شامل کریں ' اکیس ' (فائل کی منتقلی کے لیے استعمال ہونے والی ایک کمزور بندرگاہ) قسم کے لیے' حسب ضرورت ٹی سی پی 'اور ماخذ کی قسم بطور' کہیں بھی - IPv4 ' پر کلک کریں ' قوانین کو محفوظ کریں۔ بٹن:
مرحلہ 5: ایمیزون انسپکٹر کو فعال کریں۔
مثال کے شروع ہونے اور ان باؤنڈ اصول شامل ہونے کے بعد۔ یہ آپ کے اکاؤنٹ کے لیے ایمیزون انسپکٹر کو فعال کرنے کا وقت ہے۔ اس کے لیے تلاش کریں ' ایمیزون انسپکٹر 'اور اسے کھولیں:
فیلڈ میں AWS اکاؤنٹ نمبر فراہم کریں ' تفویض کردہ ایڈمنسٹریٹر اکاؤنٹ ID 'اور ڈیلیگیٹ بٹن پر کلک کریں اگر آپ اس اکاؤنٹ کو اپنی تنظیم کے ایمیزون انسپکٹر کا ایڈمنسٹریٹر بنانا چاہتے ہیں اور پھر 'پر کلک کریں۔ انسپکٹر کو فعال کریں۔ بٹن:
مرحلہ 6: ایمیزون انسپکٹر کے نتائج دیکھیں
ایمیزون انسپکٹر ڈیش بورڈ میں، صارف چلنے والے وسائل کا خلاصہ دیکھ سکتا ہے۔ یہاں، ہم مثال نمبر دیکھ سکتے ہیں ' 1 ”:
ایمیزون EC2 انسٹینس کی تفصیلات دیکھنے کے لیے نیچے سکرول کریں اور اس کی کمزوری اسکیننگ کے نتائج دیکھنے کے لیے اس کی مثال آئی ڈی پر کلک کریں:
نتائج کی تفصیلات میں، آپ دیکھ سکتے ہیں ' پورٹ 21 'خطرے کی تفصیلات اور اس کی شدت بطور' اعلی ”:
تاہم، صارف آپشن پر کلک کرکے تمام نتائج کی تفصیلات دیکھ سکتا ہے۔ نتائج سائیڈ ٹیب سے:
اس پوسٹ میں ایمیزون انسپکٹر کے استعمال پر تبادلہ خیال کیا گیا ہے۔
نتیجہ
AWS میں، Amazon Inspector ایک کمزوری کے انتظام کی خدمت ہے جو سافٹ ویئر کی کمزوریوں اور نیٹ ورک کے مسائل کے لیے EC2 انسٹینسز، Lambda فنکشنز، اور ECR کنٹینر امیجز کو خود بخود اسکین کرتی ہے۔ یہ مسئلہ اور اس کی شدت کی تفصیل فراہم کرنے کے لیے ان وسائل کے لیے نتائج پیدا کرتا ہے جسے JSON اور CSV فارمیٹس میں ڈاؤن لوڈ کیا جا سکتا ہے۔ ایمیزون انسپکٹر کو فعال کرنے کے لیے، AWS اکاؤنٹ کا استعمال کرتے ہوئے اس کے کنسول پر جائیں اور اسے فعال کریں۔