このページのトピック

AWS Elastic Beanstalk環境でオフライン環境に対するハートビートアラートを最小限に抑える方法

AWS Elastic Beanstalkを使用すると、複数の環境を作成して異なるバージョンのアプリケーションを同時に実行することができます。複数の環境には一般に実稼働環境と開発環境が含まれ、多くの場合、夜間は開発環境の電源が停止されます。開発環境が午前中にオンラインに戻されると、 Workload Security は、通信問題に関連するアラートをオフラインで生成します。これらのアラートは実際にはユーザの観点からは間違っていますが、 Workload Security の観点からは正当なアラートとなります。指定された数のハートビートが見つからない場合にアラートが生成されるためです。

これらのハートビート関連のアラートを最小限に抑え、毎日同じ時間帯にオフラインになることがわかっている環境についてアラートが生成されないようにするには、ハートビート設定を含むポリシーを作成し、そのポリシーを時間帯によってオフラインになる環境のサーバに適用します。

  1. Workload Security コンソールの[ Policies ]タブに移動します。
  2. 新しいポリシーを作成するか、既存のポリシーを編集します。
  3. Policyエディタ で[ Settings]タブ をクリックし、[ Computer ]タブに移動します。
  4. ハートビート間隔のいずれかまたは両方を変更アラートが発生する前に不審ハートビートの数 Elastic Beanstalk環境がオフラインになる時間数を考慮した数値に設定します。
    たとえば、サーバが12時間オフラインになり、[ハートビート間隔]が10分に設定されていることがわかっている場合は、[アラートが送信されるまでに受信できるハートビートの数]の設定を無制限に変更して、アラートを少なくするには、[ハートビート間隔]を10より大きくすることもできます。
  5. [保存] をクリックし、関連するすべてのサーバにポリシーを適用します。

AWS Elastic Beanstalk環境で Workload Security を使用する方法の詳細については、トレンドマイクロWebinar AWS Elastic BeanstalkおよびDeep Securityを使用したスケーラブルで安全なWebアプリケーションの配信を参照してください。