Ansichten:
AWS-Tags, Azure-Tags und GCP-Labels ermöglichen es Ihnen, Ihre Ressourcen zu kategorisieren, indem Sie Metadaten in Form von Schlüsseln und Werten zu AWS EC2-Instanzen, Azure-VMs oder GCP-VM-Instanzen zuweisen. Sie können auch Amazon WorkSpaces taggen mit ähnlichen Schlüssel-Wert-Paaren. Server- und Workload Protection kann diese Metadaten verwenden, um die automatische Zuweisung einer Richtlinie an einen Agenten auszulösen, wenn dieser Agent aktiviert wird. Dies geschieht durch das Erstellen einer ereignisbasierten Aufgabe in Server- und Workload Protection und das Definieren des Ereignisses, der Richtlinie und der Metadaten. Ereignisbasierte Aufgaben werden verwendet, um geschützte Ressourcen auf bestimmte Ereignisse zu überwachen und dann Aufgaben basierend auf bestimmten Bedingungen auszuführen. In diesem Beispiel ist das Ereignis die agenteninitiierte Aktivierung und ein spezifisches AWS-Instanz-Tag ist die Bedingung:
  • Richtlinie: AIA_Richtlinie
  • AWS-Tag-Schlüssel: Gruppe
  • AWS-Tag-Wert: Entwicklung
Hinweis
Hinweis
Das folgende Beispiel basiert auf der Annahme, dass die Richtlinie AIA_Policy bereits erstellt wurde.

Prozedur

  1. Gehen Sie zu AdministrationEvent-Based Tasks in der Server- und Workload Protection-Konsole und klicken Sie auf Neu.
  2. Wählen Sie Agent-Initiated Activation aus der Ereignis-Liste und klicken Sie auf Weiter.
  3. Wählen Sie das Kontrollkästchen Assign Policy, wählen Sie AIA_Policy aus der Liste und klicken Sie auf Weiter.
  4. Wählen Sie Cloud Instance Metadata aus der Liste, geben Sie Gruppe und development in die Schlüssel- und Wertfelder ein und klicken Sie auf Weiter.
    2016-07-06_000086_DS10=af29be5b-3984-4b80-ba84-3645db27e920.png
  5. (Optional) Um den Umfang auf nur einen Cloud-Anbieter zu beschränken, wählen Sie Cloud Vendor aus der Liste und wählen Sie AWS, Azure oder GCP als Übereinstimmungskriterium. Wenn Sie die Regel auf alle drei anwenden möchten, definieren Sie keine Bedingung für den Cloud-Anbieter.
  6. Klicken Sie auf Weiter.
  7. Geben Sie einen Namen für die ereignisbasierte Aufgabe ein und klicken Sie auf Fertig stellen, um sie zu speichern.

Nächste Schritte

Sie haben nun eine ereignisbasierte Aufgabe erstellt, die die AIA_Policy auf eine Instanz anwendet, die mit dem Schlüssel "Group" und dem Wert "development" gekennzeichnet ist, wenn der Agent auf dieser Instanz aktiviert wird.