実行中のEC2のインスタンスにマウントされているAmazon Elastic Block Store (EBS)ボリュームのスナップショットを作成し、スナップショットをスキャンします。
EC2のクラウドアセットスキャンでは以下の情報を取得します。
有効なリージョン一覧
インスタンス一覧
スナップショット一覧
インスタンスにインストールされているパッケージ情報
インスタンスに適用済み・未適用のKBID (Windowsのみ)
インスタンス内のアプリライブラリのパッケージ情報
インスタンス情報
<aside> ⚠️ インスタンスのLinuxカーネル情報を取得するためには、インスタンスにAWS Systems Manager エージェント(SSM Agent)(外部サイトに移動)がインストールされている必要があります。 SSM Agentがインストールされていない場合は、Linuxカーネル情報が取得できずLinuxカーネルの脆弱性情報が正確に判定できません。
</aside>
<aside> ⚠️ Windows Serverはスナップショットのスキャンを行わずに、AWS Systems Manager エージェント(SSM Agent)(外部サイトに移動)を利用したスキャンを行います。 SSM Agentがインストールされていない場合は、スキャンが行えません。
</aside>
<aside> 💡 yamoryのEC2のクラウドアセットスキャンではスナップショットをスキャンするため、稼働中のインスタンスに対して影響を与えません。 ただし、Linuxカーネル情報については、スナップショットから取得できないため稼働中のインスタンスの情報を取得する必要があります。稼働中のインスタンスに対して情報を取得しに行きますが、インスタンスへの影響を与えるような負荷は発生しません。
</aside>
サポートしている OS ・ディストリビューションについては以下のドキュメントのホストスキャンのサポート OS ・ディストリビューション一覧を参照ください。
サポート範囲とスキャン対象 | 使い方 | yamory - 脆弱性管理クラウド