Workload Security では、AWS設定ルールを使用してAWSインスタンスのステータスをクエリできます。この機能は、各インスタンスが所定のコンプライアンス要件を満たしているかどうかをまとめて確認したい場合に特に役立ちます。
GitHubのDeep Security用AWS Config Rules Repositoryには次の4つのLambda関数が用意されています。
  • ds-IsInstanceProtectedByAntiMalwareは、現在のインスタンスがWorkload Security不正プログラム対策モジュールによって保護されているかどうかを確認します。
  • ds-IsInstanceProtectedByは、現在のインスタンスがWorkload Securityの保護モジュールによって保護されているかどうかを確認します。これは、ds-IsInstanceProtectedByAntiMalwareの一般的なバージョンです。
  • ds-DoesInstanceHavePolicyは、現在のインスタンスが特定のWorkload Securityポリシーによって保護されているかどうかを確認します。
  • ds-IsInstanceClearは、現在のインスタンスにWorkload Securityで警告、アラート、またはエラーがあるかどうかを確認します。
Workload SecurityでのAWS Config Rulesの使用に関する詳細については、Deploying AWS Config Rules for Deep Securityを参照してください。ここでは、ルールを設定するプロセスをビデオで紹介しています。AWS Configの詳細については、Amazon AWSのウェブサイトのAWS Configセクションを参照してください。