Verwenden Sie das Log4j SSM-Dokument, um Ereignisse in Accelerate zu entdecken - AMS Accelerate-Benutzerhandbuch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie das Log4j SSM-Dokument, um Ereignisse in Accelerate zu entdecken

Das AWS Systems Manager Log4j-Dokument (SSM-Dokument) unterstützt Sie bei der Suche nach der Apache Log4j2-Bibliothek in aufgenommenen Workloads. Das Automatisierungsdokument enthält einen Bericht über die Prozess-ID der Java-Anwendung (en), in denen die Log4j2-Bibliothek aktiv ist.

Der Bericht enthält Informationen über die Java-Archive (JAR-Dateien), die sich in der angegebenen Umgebung befinden, die die Klasse enthält. JndiLookup Es hat sich bewährt, die erkannten Bibliotheken auf die neueste verfügbare Version zu aktualisieren. Dieses Upgrade verringert die in CVE-2021-44228 identifizierte Remote Code Execution (RCE). Laden Sie die neueste Version der Log4j-Bibliothek von Apache herunter. Weitere Informationen finden Sie unter Apache Log4j 2 herunterladen.

Das Dokument wird allen Regionen zur Verfügung gestellt, die bei Accelerate, registriert sind. Gehen Sie wie folgt vor, um auf das Dokument zuzugreifen:

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich die Option Dokumente aus.

  3. Wählen Sie Mit mir geteilt.

  4. Geben Sie in das Suchfeld AWSManagedServices-GatherLog4JInformation ein.

  5. Verwenden Sie die Geschwindigkeitssteuerung, um das Dokument maßstabsgetreu zu bearbeiten.

Das AWSManagedServices-GatherLog 4JInformationsdokument erfasst die folgenden Parameter:

  • InstanceId: (Erforderlich) ID Ihrer Instanz. EC2

  • S3Bucket: (Optional) Die vorsignierte S3-URL oder S3-URI (s3://BUCKET_NAME), in die die Ergebnisse hochgeladen werden sollen.

  • AutomationAssumeRole: (Erforderlich) Der ARN der Rolle, die es der Automatisierung ermöglicht, Aktionen in Ihrem Namen auszuführen.

Es hat sich bewährt, dieses Dokument mithilfe der Ratensteuerung auszuführen. Sie können den Parameter für die Preissteuerung auf den InstanceIdWert festlegen und ihm entweder eine Liste von Instanzen zuweisen oder eine Tag-Tastenkombination anwenden, um alle EC2 Instanzen mit einem bestimmten Tag als Ziel auszuwählen. AWS Managed Services empfiehlt außerdem, dass Sie einen Amazon Simple Storage Service (Amazon S3) -Bucket bereitstellen, in den Sie die Ergebnisse hochladen können, sodass Sie einen Bericht aus den in S3 gespeicherten Daten erstellen können. Ein Beispiel für die Zusammenfassung der Ergebnisse in S3 finden Sie unter EC2 Instance Stack | Log4j-Informationen sammeln.

Wenn Sie das Paket nicht aktualisieren können, befolgen Sie die Richtlinien im Abschnitt AWS Sicherheit unter Verwendung von AWS Sicherheitsdiensten zum Schutz vor der Log4j-Sicherheitslücke, zur Erkennung und zur Reaktion darauf. Um Sicherheitslücken zu minimieren, indem Sie die JndiLookup Klassenfunktionalität entfernen, führen Sie den Log4j-Hotpatch direkt mit Ihren Java-Anwendungen aus. Weitere Informationen zum Hotpatch finden Sie unter Hotpatch für Apache Log4j.

Wenn Sie Fragen zur Leistung der Automatisierung oder zur weiteren Vorgehensweise bei weiteren Abhilfemaßnahmen haben, senden Sie eine Serviceanfrage.