Deep Securityは、AWSインスタンスのステータスを照会するためにAWS Config Rulesの使用をサポートしています。これは、インスタンスが特定のコンプライアンス要件を満たしているかどうかを一元的に把握したい場合に特に有用です。
GitHubのDeep Security用AWS Config Rules Repositoryには次の4つのLambda関数が用意されています。
-
[ds-IsInstanceProtectedByAntiMalware]: 現在のインスタンスがDeep Security不正プログラム対策モジュールで保護されているかどうかを確認します。
-
[ds-IsInstanceProtectedBy]は、現在のインスタンスがDeep Securityによる保護モジュールのいずれかによって保護されているかどうかを確認します。これは、ds-IsInstanceProtectedByAntiMalwareの一般的なバージョンです。
-
[ds-DoesInstanceHavePolicy]: 現在のインスタンスが特定のDeep Securityポリシーで保護されているかどうかを確認します。
-
[ds-IsInstanceClear]: 現在のインスタンスに対してDeep Securityで警告、アラート、またはエラーが発生しているかどうかを確認します。
Deep SecurityでのAWS Config Rulesの使用に関する詳細については、Deploying AWS Config Rules for Deep Securityを参照してください。ここでは、ルールを設定するプロセスをビデオで紹介しています。AWS Configの詳細については、Amazon AWSウェブサイトのAWS Configセクションを参照してください。