伺服器與工作負載保護 支援使用 AWS Config 規則來查詢您 AWS 執行個體的狀態。如果您想集中檢視執行個體是否符合某些合規要求,這會特別有用。
Deep Security AWS Config Rules Repository on GitHub 提供四個 Lambda 函數:
ds-IsInstanceProtectedByAntiMalware檢查當前實例是否受到 伺服器與工作負載保護 惡意程式防護模組的保護。ds-IsInstanceProtectedBy檢查當前實例是否受到任何 伺服器與工作負載保護 保護模組的保護。這是ds-IsInstanceProtectedByAntiMalware的通用版本。ds-DoesInstanceHavePolicy檢查當前實例是否受到特定 伺服器與工作負載保護 政策的保護。ds-IsInstanceClear檢查當前實例在 伺服器與工作負載保護 中是否有任何警告、警報或錯誤。
如需有關 AWS Config 的詳細資訊,請參閱 Amazon AWS 網站的 AWS Config 部分。