ビュー:
AWSタグ、Azureタグ、およびGCPラベルを使用すると、メタデータを割り当てることでリソースを分類できます。 AWS EC2インスタンス, Azure VM 、またはGCP VMインスタンスキーと値の形式で指定します。次のこともできます。 Amazon WorkSpacesにタグを付ける同様のキーと値のペアを使用します。 Server & Workload Protection では、このメタデータを使用して、エージェントがアクティブ化されたときに、そのエージェントへのポリシーの自動割り当てをトリガーできます。これを行うには、 Server & Workload Protection でイベントベースのタスクを作成し、イベント、ポリシー、およびメタデータを定義します。イベントベースのタスクは、保護されたリソースで特定のイベントを監視し、特定の条件に基づいてタスクを実行するために使用されます。この例では、イベントはAgentによって開始されるアクティベーションであり、特定のAWSインスタンスタグが条件です。
  • ポリシー: AIA_Policy
  • AWSタグキー: グループ
  • AWSタグ値: development
注意
注意
以下の例は、ポリシーAIA_Policyがすでに作成されていることを前提とします。

手順

  1. に行く[管理] [イベントベースタスク] Server & Workload Protection コンソールで [新規]をクリックします。
  2. [イベント] リストから [Agentからのリモート有効化] を選択し、 [次へ]をクリックします。
  3. [ポリシーの割り当て] チェックボックスをオンにし、リストから [AIA_Policy] を選択して、 [次へ]をクリックします。
  4. リストから [クラウドインスタンスのメタデータ] を選択し、キーフィールドと値フィールドに [グループ] および [development] と入力して、 [次へ]をクリックします。
    2016-07-06-000086-ds.png
  5. (オプション) 範囲を1つのクラウドベンダーのみに制限するには、リストから [クラウドベンダ] を選択し、一致条件として [AWS][Azure]、または [GCP] を選択します。 3つすべてにルールを適用する場合は、クラウドベンダー条件を定義しないでください。
  6. [次へ]をクリックします。
  7. イベントベースタスクの名前を入力し、 [完了] をクリックして保存します。

次に進む前に

以上で、キー「Group」と値「development」でタグ付けされたインスタンスでAgentが有効化された時にそのインスタンスにAIA_Policyを適用するイベントベースタスクが作成されました。