Deep Securityは、AWSインスタンスのステータスを照会するためにAWS Config Rulesの使用をサポートしています。これは、インスタンスが特定のコンプライアンス要件を満たしているかどうかを一元的に把握したい場合に特に有用です。
GitHubのDeep Security用AWS Config Rules Repositoryには次の4つのLambda関数が用意されています。
 |
注意GitHubに公開されているリソースについてのお問い合わせはサポート対象外となります。
|
-
[ds-IsInstanceProtectedByAntiMalware]: 現在のインスタンスがDeep Security不正プログラム対策モジュールで保護されているかどうかを確認します。
-
[ds-IsInstanceProtectedBy]は、現在のインスタンスがDeep Securityによる保護モジュールのいずれかによって保護されているかどうかを確認します。これは、ds-IsInstanceProtectedByAntiMalwareの一般的なバージョンです。
-
[ds-DoesInstanceHavePolicy]: 現在のインスタンスが特定のDeep Securityポリシーで保護されているかどうかを確認します。
-
[ds-IsInstanceClear]: 現在のインスタンスに対してDeep Securityで警告、アラート、またはエラーが発生しているかどうかを確認します。
AWS Config RulesをDeep Securityで使用する方法の詳細については、ルールの設定プロセスを案内する役立つビデオを含むDeep SecurityのためのAWS Config Rulesの展開を参照してください。AWS Configの詳細については、Amazon AWSウェブサイトのAWS Configセクションを参照してください。