Server & Workload Protection では、AWSインスタンスのステータスをクエリするためのAWS Configルールの使用がサポートされています。これは、インスタンスが特定のコンプライアンス要件を満たしているかどうかを一元的に確認する場合に特に便利です。
Deep Securityでは、次の4つのLambda関数を使用できます。 GitHubのAWS Configルールリポジトリ:
ds-IsInstanceProtectedByAntiMalwareは現在のインスタンスがServer & Workload Protection不正プログラム対策モジュールによって保護されているかどうかを確認します。ds-IsInstanceProtectedByは、現在のインスタンスがServer & Workload Protection保護モジュールのいずれかによって保護されているかどうかを確認します。これはds-IsInstanceProtectedByAntiMalwareの一般的なバージョンです。ds-DoesInstanceHavePolicyは現在のインスタンスが特定のServer & Workload Protectionポリシーによって保護されているかどうかを確認します。ds-IsInstanceClearは、現在のインスタンスにServer & Workload Protectionで警告、アラート、またはエラーがあるかどうかを確認します。
AWS Configの詳細については、Amazon AWSウェブサイトのAWS Configセクションを参照してください。