こんにちは、Orca Security 担当の尾谷です。
Orca Security に AWS アカウントを接続した後に、Orca Security の修復機能 (Remediation) を確認すると以下のようにチェックボックスがグレーアウトして押せない状態になっているケースがあります。
メッセージを確認すると、Auto Remediation のバージョンが古くなって互換性がなくなっているように見えますが、 違います!
グレーアウトしている理由は、ドロップダウンボックスの方に記載されている No available auto-remediation actions for this type の方で、Remediation 対象のトリガーが設定されていないことが原因です。
無効化されているか確認する場所
「そもそもこの画面って、どこにあるの?」というご質問もあるかと思います。
以下の順で進んでいただくとあります。
- Orca Security のコンソールで Settings をクリック
- Modules にある Automations をクリック
- Create Automation ボタンをクリック
- 最下部を確認
アップデートを試してみた
まずは切り分けのために、Learn how to upgrade のリンクからアップグレードを試してみました。
手順の概要
- アップデートが必要な AWS アカウントのマネジメントコンソールにサインイン
- CloudFront スタックを実行したリージョンに移動
- CloudShell を使って AWS CLI で更新コマンドを実行する
CloudShell で指定されたスタック更新のコマンドを投入しました。
しかしながら、更新内容がないというバリデーションエラーが返りました。
Remediation を有効にした別のアカウントも全てコマンドを実行しましたが、同じ結果でした。
An error occurred (ValidationError) when calling the UpdateStack operation: No updates are to be performed.
ドキュメントに答えあり
Orca Security のドキュメント「Alerts Supporting Auto Remediation」に自動修復機能が使用できるアラートの一覧が記載されていました。
※ ここでは、一つだけ抜粋してご紹介します。
Alert Title | Category | Action Title | Action ID | Action Description | Orca Auto Remediation Version |
---|---|---|---|---|---|
Unencrypted S3 Bucket | Data protection | Enable bucket encryption | AWS-S3-001 | Enables bucket encryption for a specific bucket by updating its server-side encryption configuration, so that the AES256 algorithm will apply by default. | 1.0 |
試しに Unencrypted S3 Bucket を選択してみたところ、チェックボックスにチェックを入れて、Remediation 手法が選択できるようになりました。
フォージビジョンでは、こうしたトラブルシューティングもサポートさせていただいております。 詳細はお問い合わせください。