AWS Config Rulesの設定

Workload Security では、AWS設定ルールを使用してAWSインスタンスのステータスをクエリできます。この機能は、各インスタンスが所定のコンプライアンス要件を満たしているかどうかをまとめて確認したい場合に特に役立ちます。

GitHubのDeep Security用AWS Config Rules Repositoryには次の4つのLambda関数が用意されています。

• ds-IsInstanceProtectedByAntiMalware は、現在のインスタンスが Workload Security不正プログラム対策 モジュールによって保護されているかどうかをチェックします。
• ds-IsInstanceProtectedBy は、現在のインスタンスが Workload Security 保護モジュールのいずれかによって保護されているかどうかをチェックします。この関数は、ds-IsInstanceProtectedByAntiMalwareの汎用バージョンです。
• ds-DoesInstanceHavePolicy は、現在のインスタンスが特定の Workload Security ポリシーによって保護されているかどうかをチェックします。
• ds-IsInstanceClear は、現在のインスタンスに Workload Securityの警告、アラート、またはエラーがあるかどうかをチェックします。

AWS設定ルールのWorkload Securityの使用に関する詳細や、ルールの設定手順について説明する役立つビデオについては、Deep Security用AWS設定ルールの配信を参照してください。AWS Configの詳細については、Amazon AWS Webサイトの「AWS Config」セクションを参照してください。