AWS の Frictionless Assessment コネクタを更新して Log4j を検出します。
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
AWS Frictionless Assessment コネクタで Log4j の脆弱性を検出できるようにするには、TenableInventoryCollection スクリプトがインストールされている各 AWS リージョンでそのスクリプトを更新します。
AWS Frictionless Assessment コネクタを更新して Log4j を検出する方法
-
[Tenable の摩擦のないダウンロード] ページに移動して、TenableInventoryCollection-document-v2.json ファイルをダウンロードします。
-
AWS コンソールにログインします。
-
[システム管理] を開きます。
-
[ドキュメント] > [所有] の順にクリックします。
-
TenableInventoryCollection ドキュメントを開きます。
TenableInventoryCollection の [説明] ページが開きます。
-
右上の [アクション] をクリックします。
-
[新しいバージョンの作成] をクリックします。
新しいバージョンの [コンテンツ] ペインが表示されます。
-
[JSON] ラジオボタンを選択します。
-
[JSON] の下にあるボックス内の内容を削除します。
-
TenableInventoryCollection-document-v2.json の内容をコピーして、JSON の下にあるボックスに貼り付けます。
-
コンテンツボックスの下にある [新しいバージョンの作成] をクリックします。
[ドキュメント] > [Amazon 所有] ページが開きます。
-
[ドキュメント] > [所有] ページに移動します。
-
TenableInventoryCollection ドキュメントを開きます。
-
右上の [アクション] をクリックします。
-
[デフォルトバージョンの設定] をクリックします。
[デフォルトバージョンの設定] ページが表示されます。
-
ドロップダウンリストを使用して、[バージョン] の値を 2 に設定します。
-
[デフォルトバージョンの設定] をクリックします。
注意: AWS のリージョンが更新されて Log4j が検出されているかを確認するには、TenableInventoryCollection ドキュメントを開いて [コンテンツ] タブに移動し、Ctrl + F で「log4j」を検索します。コードに「log4j」が含まれている場合は更新されています。