Server & Workload Protection では、AWSインスタンスのステータスをクエリするためのAWS Configルールの使用がサポートされています。これは、インスタンスが特定のコンプライアンス要件を満たしているかどうかを一元的に確認する場合に特に便利です。
Deep Securityでは、次の4つのLambda関数を使用できます。 GitHubのAWS Configルールリポジトリ:
- [ds-IsInstanceProtectedByAntiMalware] は、現在のインスタンスが Server & Workload Protection 対策モジュールによって保護されているかどうかを確認します。
- [ds-IsInstanceProtectedBy] は、現在のインスタンスがいずれかの Server & Workload Protection 保護モジュールによって保護されているかどうかを確認します。これはds-IsInstanceProtectedByAntiMalwareの汎用バージョンです。
- [ds-DoesInstanceHavePolicy] は、現在のインスタンスが特定の Server & Workload Protection ポリシーによって保護されているかどうかを確認します。
- [ds-IsInstanceClear] は、現在のインスタンスに警告、アラート、またはエラーがあるかどうかを Server & Workload Protectionで確認します。
Server & Workload ProtectionでAWS Configルールを使用する方法の詳細については、ルールの設定手順を説明する役立つビデオを参照してください。 Deep Security用のAWS Configルールの配信。 AWS Configの詳細については、 AWS設定セクションを参照してください。