Workload Security では、AWS設定ルールを使用してAWSインスタンスのステータスをクエリできます。この機能は、各インスタンスが所定のコンプライアンス要件を満たしているかどうかをまとめて確認したい場合に特に役立ちます。
GitHubのDeep Security用AWS Config Rules Repositoryには次の4つのLambda関数が用意されています。
- [ds-IsInstanceProtectedByAntiMalware] は、現在のインスタンスが Workload Security不正プログラム対策 モジュールによって保護されているかどうかをチェックします。
- [ds-IsInstanceProtectedBy] は、現在のインスタンスが Workload Security 保護モジュールのいずれかによって保護されているかどうかをチェックします。この関数は、ds-IsInstanceProtectedByAntiMalwareの汎用バージョンです。
- [ds-DoesInstanceHavePolicy] は、現在のインスタンスが特定の Workload Security ポリシーによって保護されているかどうかをチェックします。
- [ds-IsInstanceClear] は、現在のインスタンスに Workload Securityの警告、アラート、またはエラーがあるかどうかをチェックします。
Workload SecurityでのAWS Config Rulesの使用に関する詳細については、Deploying AWS Config Rules for Deep Securityを参照してください。ここでは、ルールを設定するプロセスをビデオで紹介しています。AWS Configの詳細については、Amazon AWSのウェブサイトのAWS Configセクションを参照してください。