Table of Contents

AWS scan

context

dit document beschrijft hoe je best een AWS scan doet vanuit lansweeper

AWS console

Lansweeper scant ahv de access key van een IAM gebruiker

  1. meld aan op AWS als hoofdgebruiker (of IAM gebruiker met rechten om gebruikers aan te maken)
  2. maak een IAM policy aan:AWSEc2Readonly
    1. Service: EC2
    2. Access Level: List/Read
  3. maak een een IAM groep aan: EC2Readonly
  4. ken deze groep toe aan de policy
  5. maak een gebruiker aan: lansweeper
  6. voeg die toe aan de groep EC2Readonly
  7. verleen programmatic access
  8. bewaar access key en secret key op veilige locatie.

LanSweeper

aanmaken scanning target

  1. menu > Scanning >Scanning Targets: Add Scanning Target
  2. Scanning type: AWS Region
  3. AWS region: selecteer de AWS region die je wilt scannen
  4. Description: geef een betekenisvolle beschrijving van de AWS region
  5. klik OK

aanmaken credential

  1. menu > Scanning >Scanning Credentials: Add new Credential
  2. Type: AWS
  3. Name: kies een betekenisvolle naam, bv: naam VPC
  4. Access/Secret: geef credentials in die je voor de IAM gebruiker aanmaakte.

Credential mapping

  1. menu > Scanning >Scanning Credentials> Credential Mapping: Map Credential
  2. Mapping type: AWS Region
  3. Region: kies de region die je aanmaakte.

Scanning Schedule

  1. menu > Scanning >Scanning Targets
  2. kies de edit-knop naast je target
  3. Schedule:
    1. vink dag en tijdstip op waarop je wilt scannen OF:
    2. Recurring every: geef aan hoe vaak je de scan wilt herhalen
  4. Enable: vink aan om het schema te activeren.

Scan Now

  1. menu > Scanning >Scanning Targets
  2. klik: Scan now

meer info