Server- und Workload Protection unterstützt die Verwendung von AWS Config Rules, um den Status Ihrer AWS-Instanzen
abzufragen. Dies kann besonders nützlich sein, wenn Sie eine zentrale Übersicht darüber
haben möchten, ob Ihre Instanzen bestimmte Compliance-Anforderungen erfüllen.
Es stehen vier Lambda-Funktionen aus dem Deep Security AWS Config Rules Repository auf GitHub zur Verfügung:
ds-IsInstanceProtectedByAntiMalwareüberprüft, ob die aktuelle Instanz durch das Server- und Workload Protection Anti-Malware-Modul geschützt ist.ds-IsInstanceProtectedByüberprüft, ob die aktuelle Instanz durch eines der Server- und Workload Protection-Schutzmodule geschützt ist. Dies ist eine generische Version vonds-IsInstanceProtectedByAntiMalware.ds-DoesInstanceHavePolicyüberprüft, ob die aktuelle Instanz durch eine spezifische Server- und Workload Protection-Richtlinie geschützt ist.ds-IsInstanceClearüberprüft, ob die aktuelle Instanz Warnungen, Benachrichtigungen oder Fehler in Server- und Workload Protection aufweist.
Weitere Informationen zu AWS Config finden Sie im Abschnitt AWS Config auf der Amazon AWS-Website.