為Amazon Web Services配置Netsparker Enterprise

可以將Netsparker Enterprise配置為在Amazon Web Services（AWS）上運行掃描程序代理。當啟動新掃描時，Netsparker Enterprise將為目標掃描創建一個新實例，并在掃描完成后自動終止它。

完成此設置后，您可以配置Cloud Provider Settings。

AWS配置

首先，您需要在EC2實例上安裝和配置掃描程序代理，然后創建機器映像（AMI）并將其用作基本實例。

此過程的每個階段概述如下：

1. 選擇地區
2. 創建S3存儲桶
3. 創建IAM用戶
4. 為掃描儀代理創建AMI
5. 配置Netsparker Enterprise

選擇地區

Netsparker Enterprise將AWS S3用于對象存儲，將EC2用于啟動新實例。

S3和EC2資源需要位于同一AWS區域中。因此，請選擇一個AWS區域并在該區域中創建所有資源。

如何選擇地區

有關如何選擇區域的信息，請參閱Amazon的EMR文檔，選擇AWS區域。

創建S3存儲桶

Netsparker Enterprise需要三個不同的存儲桶來存儲掃描數據。

如何創建S3存儲桶

1. 打開AWS控制臺并導航到S3服務。
2. 為原始掃描數據，屏幕截圖和自定義創建3個存儲桶。例如，您可以使用以下存儲桶名稱：
   • exampleinc.nc.scandata （用于原始掃描數據）
   • exampleinc.nc.scanscreenshots （用于屏幕截圖）
   • exampleinc.nc.customizations （用于自定義）

創建IAM用戶

接下來，您必須創建IAM用戶。

如何為Web應用程序創建訪問策略

1. 轉到AWS控制臺并導航到IAM服務。
2. 單擊策略。
3. 單擊創建自己的策略。
4. 輸入策略名稱（例如，NE WebAppPolicy）。
5. 在下面的策略模板中輸入您的存儲桶名稱（單擊以查看），然后將其粘貼到“策略文檔”字段中。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:*" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::ENTER_SCAN_DATA_BUCKET_NAME/*", "arn:aws:s3:::ENTER_SCREENSHOTS_BUCKET_NAME/*", "arn:aws:s3:::ENTER_CUSTOMIZATIONS_BUCKET_NAME/*" ] }, { "Action": [ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeInstances", "ec2:RunInstances", "ec2:TerminateInstances" ], "Effect": "Allow", "Resource": [ "*" ] } ]}

6.共同創建政策。

如何為掃描儀代理創建訪問策略

1. 單擊策略。
2. 單擊創建自己的策略。
3. 輸入掃描程序代理的策略名稱（例如NE AgentPolicy）。
4. 在下面的策略模板中輸入您的存儲桶名稱（單擊以查看），然后將其粘貼到“策略文檔”字段中。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:DeleteObject", "s3:PutObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::ENTER_SCAN_DATA_BUCKET_NAME/*", "arn:aws:s3:::ENTER_SCREENSHOTS_BUCKET_NAME/*" ] }, { "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::ENTER_CUSTOMIZATIONS_BUCKET_NAME", "arn:aws:s3:::ENTER_SCAN_DATA_BUCKET_NAME" ] }, { "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::ENTER_CUSTOMIZATIONS_BUCKET_NAME/*", "arn:aws:s3:::ENTER_SCAN_DATA_BUCKET_NAME/*" ] } ]}

5. 單擊創建策略。

如何為Web應用程序創建用戶

1. 單擊用戶。
2. 單擊添加用戶。

3. 輸入用戶名（例如NE WebApp）。
4. 在“ 訪問類型” 字段中，啟用“ 編程訪問”，然后單擊“ 下一步”。

5. 單擊直接附加現有策略。
6. 選擇以前創建的Web應用程序策略。
7. 單擊“ 下一步”創建Web應用程序用戶。
8. 保存訪問和安全密鑰（以后將需要它）。

如何為掃描儀代理創建用戶

1. 單擊用戶。
2. 單擊添加用戶。
3. 輸入用戶名（例如，NE Agent）。
4. 為“訪問類型” 選擇“ 編程訪問 ”，然后單擊“ 下一步”。

5. 單擊直接附加現有策略。

6. 選擇以前創建的掃描儀代理策略。
7. 單擊“ 下一步”創建掃描儀代理用戶。
8. 保存訪問權限和安全密鑰以供以后使用

為掃描儀代理創建AMI

此過程分為三個步驟：

1. 啟動掃描儀代理程序的實例
2. 配置掃描儀代理實例
3. 創建掃描儀代理映像

啟動掃描儀代理程序的實例

首先，您需要啟動掃描儀代理的實例。

如何為掃描儀代理啟動實例

1. 導航到EC2服務。
2. 在主菜單中，點擊實例。
3. 單擊啟動實例。
4. 選擇“ Microsoft Windows Server 2012 R2 Base” 作為AMI。

5. 單擊選擇實例類型， 然后選擇一個實例類型 （建議使用c4.large）。

6. 單擊配置實例。
7. 將自動分配的公共IP下拉列表設置為啟用。（這對于RDP連接是必需的。）

8. 單擊下一步：添加存儲并設置磁盤大小 （建議至少30 GB）。
9. 點擊下一步：添加標簽。
10. 單擊下一步：配置安全組。
11. 單擊查看并啟動。

配置掃描儀代理實例

接下來，您需要將Netsparker掃描儀代理安裝到目標EX2實例。

如何配置掃描儀代理實例

1. 導航到EC2服務。
2. 在主菜單中，點擊實例 。
3. 右鍵單擊先前啟動的掃描儀代理程序實例，然后單擊“ 連接”。

4. 使用提供的RDP信息連接到您的實例。
5. 確保您可以從該實例連接到本地Netsparker Enterprise Web應用程序。
6. 將AgentSetup.exe下載到您的實例。
7. 運行AgentSetup.exe并安裝掃描儀代理。
8. 啟動命令提示符，然后鍵入：cd C：\ Program Files（x86）\ Netsparker Cloud Agent。

9. 默認情況下，未將掃描程序代理配置為在AWS中運行。輸入以下命令以卸載掃描儀代理的Windows服務：Netsparker.Cloud.Agent.exe / u。

10. 使用文本編輯器打開代理的配置文件：C：\ Program Files（x86）\ Netsparker Cloud Agent \ Netsparker.Cloud.Agent.exe.config。
11. 導航到< netsparker>部分，并將agentType設置為Cloud。
12. 保存Netsparker.Cloud.Agent.exe.config文件。
13. 鍵入以下命令以重新安裝掃描儀代理Windows服務：Netsparker.Cloud.Agent.exe / i。

14. 安裝的代理的Windows服務的“啟動類型”將為“手動”（必須保持這種狀態）。

創建掃描儀代理映像

接下來，您需要創建一個AMI，它將用作新掃描的基礎圖像。

如何創建掃描儀代理映像

1. 在代理實例上打開Ec2LaunchSettings。

2. 啟用 處理用戶數據。
3. 在“ 指定” 字段中，輸入RDP密碼。
4. 單擊“ 使用Sysprep關機”。

5. 在AWS控制臺上打開EC2實例頁面。
6. 等待代理實例停止。
7. 代理實例停止后，右鍵單擊它，然后單擊“ 創建映像”。輸入圖片的名稱，然后點擊創建圖片。

8. 導航到AMI頁面并保存您的AMI ID（以后將需要它）。

配置Netsparker Enterprise

接下來，您需要配置您的AWS設置。

如何配置Netsparker企業Web應用程序

1. 與您的Netsparker Enterprise Web應用程序服務器建立RDP連接。
2. 登錄到Netsparker Enterprise。
3. 在主菜單中，點擊設置，然后點擊云。
4. 輸入您的AWS設置。（不需要“部署桶名稱”字段。您可以輸入一個虛擬值。）
   • 您可以在AWS中已停止實例的詳細信息中找到“實例類型”，“子網ID”和“密鑰對名稱”的設置。
   • 單擊安全組以獲取安全組ID（例如sg-abc3fec2）。

5. 現在，您可以在AWS環境上運行新的掃描。

更新Web應用程序

接下來，您需要更新Web應用程序。

如何更新Web應用程序

1. 在主菜單中，點擊設置，然后點擊許可。
2. 單擊檢查更新。下載最新版本。
3. 運行WebAppSetup.exe，將Web應用程序更新到最新版本。

更新掃描儀代理

接下來，您需要更新掃描儀代理。

如何更新掃描儀代理

1. 在AWS EC2控制臺中，打開AMI頁面。右鍵單擊您當前的掃描儀代理的AMI，然后啟動一個實例。
2. 掃描儀代理程序實例準備就緒后，請與其建立RDP連接。
3. 將最新的AgentSetup.exe下載 到掃描儀代理實例。
4. 一旦安裝了新的掃描儀代理程序，請按照如何創建掃描儀代理程序映像中所述創建實例的新AMI 。
5. 接下來，登錄到Netsparker Enterprise。在主菜單中，點擊設置，然后點擊Cloud Provider設置。

6. 輸入新的AMI，然后單擊Save。