Gunakan Dokumen SSM Log4j untuk menemukan kejadian di Accelerate - Panduan Pengguna AMS Accelerate

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan Dokumen SSM Log4j untuk menemukan kejadian di Accelerate

Dokumen Log4j ( AWS Systems Manager dokumen SSM) membantu Anda mencari pustaka Apache Log4j2 dalam beban kerja yang dicerna. Dokumen otomatisasi menyediakan laporan ID Proses aplikasi Java tempat pustaka Log4j2 aktif.

Laporan ini mencakup informasi tentang Java Archives (JAR Files), ditemukan dalam lingkungan tertentu yang berisi JndiLookup kelas. Ini adalah praktik terbaik untuk meningkatkan pustaka yang ditemukan ke versi terbaru yang tersedia. Peningkatan ini mengurangi Eksekusi Kode Jarak Jauh (RCE) yang diidentifikasi melalui CVE-2021-44228. Unduh versi terbaru perpustakaan Log4j dari Apache. Untuk informasi lebih lanjut, lihat Unduh Apache Log4j 2.

Dokumen ini dibagikan ke semua Wilayah yang terhubung ke Accelerate,. Untuk mengakses dokumen, lengkapi langkah-langkah berikut:

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Dokumen.

  3. Pilih Berbagi dengan saya.

  4. Di kotak pencarian, masukkan AWSManagedServices-GatherLog4JInformation.

  5. Gunakan kontrol tingkat untuk menjalankan dokumen dalam skala besar.

Dokumen AWSManagedServices-GatherLog 4JInformation mengumpulkan parameter berikut:

  • InstanceId: (Wajib) ID EC2 instans Anda.

  • S3Bucket: (Opsional) URL S3 yang telah ditandatangani sebelumnya atau URI S3 (s3://BUCKET_NAME) untuk mengunggah hasilnya.

  • AutomationAssumeRole: (Wajib) ARN dari peran yang memungkinkan autoomasi untuk melakukan tindakan atas nama Anda.

Ini adalah praktik terbaik untuk menjalankan dokumen ini menggunakan kontrol tingkat. Anda dapat mengatur parameter kontrol laju menjadi InstanceId, dan menetapkan daftar instance ke dalamnya, atau menerapkan kombinasi tombol tag untuk menargetkan semua EC2 instance yang memiliki tag tertentu. AWS Managed Services juga merekomendasikan agar Anda menyediakan bucket Amazon Simple Storage Service (Amazon S3) untuk mengunggah hasilnya, sehingga Anda dapat membuat laporan dari data yang disimpan di S3. Untuk contoh cara menggabungkan hasil di S3, lihat Stack EC2 Instans | Kumpulkan Informasi Log4j.

Jika Anda tidak dapat memutakhirkan paket, ikuti panduan yang diuraikan oleh AWS Security at Using AWS security services untuk melindungi, mendeteksi, dan merespons kerentanan Log4j. Untuk mengurangi kerentanan dengan menghapus fungsionalitas JndiLookup kelas, jalankan hot patch Log4j sebaris dengan aplikasi Java Anda. Untuk informasi lebih lanjut tentang hot patch, lihat Hotpatch untuk Apache Log4j.

Untuk pertanyaan tentang output otomatisasi atau bagaimana melanjutkan dengan mitigasi tambahan, kirimkan permintaan layanan.