ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security で、Remediation がグレーアウトして利用できない

こんにちは、Orca Security 担当の尾谷です。

Orca Security に AWS アカウントを接続した後に、Orca Security の修復機能 (Remediation) を確認すると以下のようにチェックボックスがグレーアウトして押せない状態になっているケースがあります。

Upgrade to the latest version to perform new auto-remediation actions.

メッセージを確認すると、Auto Remediation のバージョンが古くなって互換性がなくなっているように見えますが、 違います!

グレーアウトしている理由は、ドロップダウンボックスの方に記載されている No available auto-remediation actions for this type の方で、Remediation 対象のトリガーが設定されていないことが原因です。

無効化されているか確認する場所

「そもそもこの画面って、どこにあるの?」というご質問もあるかと思います。
以下の順で進んでいただくとあります。

  1. Orca Security のコンソールで Settings をクリック
  2. Modules にある Automations をクリック
  3. Create Automation ボタンをクリック
  4. 最下部を確認

アップデートを試してみた

まずは切り分けのために、Learn how to upgrade のリンクからアップグレードを試してみました。

手順の概要

  1. アップデートが必要な AWS アカウントのマネジメントコンソールにサインイン
  2. CloudFront スタックを実行したリージョンに移動
  3. CloudShell を使って AWS CLI で更新コマンドを実行する

CloudShell で指定されたスタック更新のコマンドを投入しました。

しかしながら、更新内容がないというバリデーションエラーが返りました。
Remediation を有効にした別のアカウントも全てコマンドを実行しましたが、同じ結果でした。

An error occurred (ValidationError) when calling the UpdateStack operation: No updates are to be performed.

ドキュメントに答えあり

Orca Security のドキュメント「Alerts Supporting Auto Remediation」に自動修復機能が使用できるアラートの一覧が記載されていました。
※ ここでは、一つだけ抜粋してご紹介します。

Alert Title Category Action Title Action ID Action Description Orca Auto Remediation Version
Unencrypted S3 Bucket Data protection Enable bucket encryption AWS-S3-001 Enables bucket encryption for a specific bucket by updating its server-side encryption configuration, so that the AES256 algorithm will apply by default. 1.0

試しに Unencrypted S3 Bucket を選択してみたところ、チェックボックスにチェックを入れて、Remediation 手法が選択できるようになりました。

フォージビジョンでは、こうしたトラブルシューティングもサポートさせていただいております。 詳細はお問い合わせください。