Workload Security では、AWS設定ルールを使用してAWSインスタンスのステータスをクエリできます。この機能は、各インスタンスが所定のコンプライアンス要件を満たしているかどうかをまとめて確認したい場合に特に役立ちます。
GitHubのDeep Security用AWS Config Rules Repositoryには次の4つのLambda関数が用意されています。
ds-IsInstanceProtectedByAntiMalwareは、現在のインスタンスがWorkload Security不正プログラム対策モジュールによって保護されているかどうかを確認します。ds-IsInstanceProtectedByは、現在のインスタンスがWorkload Securityの保護モジュールによって保護されているかどうかを確認します。これは、ds-IsInstanceProtectedByAntiMalwareの一般的なバージョンです。ds-DoesInstanceHavePolicyは、現在のインスタンスが特定のWorkload Securityポリシーによって保護されているかどうかを確認します。ds-IsInstanceClearは、現在のインスタンスにWorkload Securityで警告、アラート、またはエラーがあるかどうかを確認します。
AWS Configの詳細については、Amazon AWSウェブサイトのAWS Configセクションを参照してください。