Server & Workload Security保護 支援使用 AWS Config 規則來查詢您 AWS 執行個體的狀態。如果您想集中檢視執行個體是否符合某些合規要求,這會特別有用。
Deep Security AWS Config Rules Repository on GitHub 提供四個 Lambda 函數:
- ds-IsInstanceProtectedByAntiMalware 檢查當前實例是否受到 Server & Workload Security保護 惡意程式防護模組的保護。
- ds-IsInstanceProtectedBy 檢查當前實例是否受任何 Server & Workload Security保護 保護模組保護。這是 ds-IsInstanceProtectedByAntiMalware 的通用版本。
- ds-DoesInstanceHavePolicy 檢查當前實例是否受特定 Server & Workload Security保護 政策保護。
- ds-IsInstanceClear 檢查當前實例在 Server & Workload Security保護 中是否有任何警告、警報或錯誤。
如需有關將 AWS Config 規則與 Server & Workload Security保護 搭配使用的詳細資訊,包括一段幫助您設定規則的影片,請參閱 部署 AWS Config 規則以用於 Deep Security。如需有關 AWS Config 的詳細資訊,請參閱 Amazon AWS 網站的 AWS Config 部分。