亚马逊网络服务(AWS)遗留发现连接生活结束公告
截至2020年2月8日,Rapid7将不再支持AWS遗留发现连接。AWS Legacy Discovery Connection允许您将AWS资产导入公开。一个新的选项,称为AWS资产同步,已经取代了AWS遗留发现连接,因此后者将从暴露中删除。作为此更改的结果,您将需要将AWS遗留发现连接更改为AWS资产同步。
AWS资产同步迁移概述
下面是如何迁移到AWS资产同步的高级概述:
- 添加或编辑扫描引擎。
- 使用exposure配置AWS环境。
- 在安全控制台中创建AWS资产同步连接。
添加或编辑现有扫描引擎
您需要做的第一件事是确认您的扫描引擎是否以AMI的形式部署在您的AWS环境中,或者作为标准扫描引擎部署。有关更多信息,请参阅以下资源:
使用公开配置AWS环境
接下来,通过创建安全组和建立IAM Users或Roles来配置AWS环境。
创建安全组
我们建议创建两个安全组:一个用于扫描引擎,另一个用于扫描目标。有关更多信息,请参见亚马逊网络服务文档。创建扫描引擎和扫描目标安全组所需的步骤遵循该部分。
创建IAM用户或角色
为了使安全控制台访问AWS环境,您需要使用CloudTrail日志添加对现有帐户的权限。请参阅我们的“创建IAM用户或角色”部分亚马逊网络服务文档。
在安全控制台中添加AWS资产同步连接
要在公开中添加AWS资产同步连接,请使用AWS资产同步选项作为“连接类型”,而不是AWS遗留发现连接。
请注意
您必须具有全局管理员权限以添加AWS Asset Sync Connection。
看到发现亚马逊Web服务实例文章为一步一步的说明。这个过程允许公开扫描和管理AWS服务器上的资产。
谨慎
当从遗留连接迁移到AWS资产同步时,删除带有遗留连接的原始站点将导致丢失该站点的资产扫描历史。这些资产将与新连接同步回expose,但历史记录将不会延续。此外,在关联站点被删除之前,不能删除遗留连接。
有关AWS资产同步的更多细节,请参阅我们的AWS资产同步连接:对您的AWS基础架构的更多可视性博客。
活动时间表
日期 |
事件 |
|---|---|
2019年2月8日 |
Rapid7宣布遗产终结AWS发现连接。 |
2020年2月8日 |
AWS遗留连接将被删除,不再可从Nexpose访问。 |
常见问题
AWS遗留发现连接和AWS资产同步之间有什么区别?
AWS遗留发现连接的所有功能都被复制和改进。AWS资产同步提供遗留连接提供额外的功能。
以下是一些改进:
- 当实例在AWS端终止时,它们将自动从暴露中删除,保持许可计数的更新
- 单个连接允许跨区域和AWS跨帐户功能
- 支持在公开中将AWS元数据作为标记接收
如果在本公告中有更多问题,我可以联系谁能联系?
客户应联系他们的客户成功经理或支持与任何问题或关切。