AWS の Frictionless Assessment コネクタを更新して Log4j を検出します。

Frictionless Assessment のプロビジョニングは終了し (2023 年 5 月 15 日以降)、新しいユーザーは Frictionless Assessment コネクタをデプロイできなくなります。2023 年 12 月 31 日に Frictionless Assessment はサポート終了となり、サポートを受けたり更新を受け取ったりできなくなります。ただし、既存の Frictionless Assessment コネクタは、2024 年 12 月 31 日にサポートが終了するまで引き続きお使いいただけます。Tenable では、クラウドリソースのスキャンのために Tenable Cloud Security に移行することを推奨しています。詳細については、Tenable Vulnerability Management リリースノートを参照してください。

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

AWS Frictionless Assessment コネクタで Log4j の脆弱性を検出できるようにするには、TenableInventoryCollection スクリプトがインストールされている各 AWS リージョンでそのスクリプトを更新します。

注意: AWS アカウントが複数ある場合は、各アカウント内で関連するすべてのリージョンで以下の手順を完了する必要があります。

AWS Frictionless Assessment コネクタを更新して Log4j を検出する方法

  1. [Tenable の摩擦のないダウンロード] ページに移動して、TenableInventoryCollection-document-v2.json ファイルをダウンロードします。

  2. AWS コンソールにログインします。

  3. [システム管理] を開きます。

  4. [ドキュメント] > [所有] の順にクリックします。

  5. TenableInventoryCollection ドキュメントを開きます。

    TenableInventoryCollection[説明] ページが開きます。

  6. 右上の [アクション] をクリックします。

  7. [新しいバージョンの作成] をクリックします。

    新しいバージョンの [コンテンツ] ペインが表示されます。

  8. [JSON] ラジオボタンを選択します。

  9. [JSON] の下にあるボックス内の内容を削除します。

  10. TenableInventoryCollection-document-v2.json の内容をコピーして、JSON の下にあるボックスに貼り付けます。

  11. コンテンツボックスの下にある [新しいバージョンの作成] をクリックします。

    [ドキュメント] > [Amazon 所有] ページが開きます。

  12. [ドキュメント] > [所有] ページに移動します。

  13. TenableInventoryCollection ドキュメントを開きます。

  14. 右上の [アクション] をクリックします。

  15. [デフォルトバージョンの設定] をクリックします。

    [デフォルトバージョンの設定] ページが表示されます。

  16. ドロップダウンリストを使用して、[バージョン] の値を 2 に設定します。

  17. [デフォルトバージョンの設定] をクリックします。

    注意: AWS のリージョンが更新されて Log4j が検出されているかを確認するには、TenableInventoryCollection ドキュメントを開いて [コンテンツ] タブに移動し、Ctrl + F で「log4j」を検索します。コードに「log4j」が含まれている場合は更新されています。