ビュー:
AWS Elastic Beanstalkを使用すると、複数の環境を作成して、同時に異なるバージョンのアプリケーションを実行できます。これらの環境には通常、本番環境と開発環境が含まれており、開発環境は夜間にシャットダウンされることがよくあります。開発環境が朝に再起動されると、Deep Securityはオフラインだった期間の通信問題に関連するアラートを生成します。これらのアラートはあなたの視点からは実際には誤報ですが、指定された数のハートビートが失われるとアラートが生成されるため、Deep Securityの視点からは正当なアラートです。
これらのハートビート関連のアラートを最小限に抑え、毎日同じ時間帯にオフラインになることがわかっている環境についてアラートが生成されないようにするには、ハートビート設定を含むポリシーを作成し、そのポリシーを時間帯によってオフラインになる環境のサーバに適用します。
  1. Deep Security Managerのメイン画面の [ポリシー] タブに移動します。
  2. 新しいポリシーを作成するか、既存のポリシーを編集します。
  3. [ポリシーエディタ][設定]タブをクリックし、[コンピュータ]タブに移動します。
  4. Elastic Beanstalk環境がオフラインになる時間を考慮して、[ハートビート間隔] 設定や [次の数を超えるハートビートが失われた場合にアラートを発令] 設定を変更します。たとえば、サーバが1日のうち12時間はオフラインになることがわかっていて、[ハートビート間隔] が10分に設定されている場合は、[次の数を超えるハートビートが失われた場合にアラートを発令] 設定を無制限に設定してアラートが発令されないようにしたり、[ハートビート間隔] を10分よりも長くしてアラートの数を抑えたりできます。
  5. [保存] をクリックし、関連するすべてのサーバにポリシーを適用します。
AWS Elastic Beanstalk環境でDeep Securityを使用する方法の詳細については、トレンドマイクロのウェビナーAWS Elastic BeanstalkとDeep Securityを使用したスケーラブルで安全なWebアプリのデプロイをご覧ください。