このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

AWS EC2インスタンスタグに基づくポリシーの自動割り当て

AWSタグを使用すると、キーと値の形式でAWS EC2インスタンスにメタデータを割り当てることにより、リソースを分類できます。Deep Securityでは、このメタデータを使用して、Deep Security Agentが有効化されたときにそのAgentに対するポリシーの自動割り当てがトリガされます。そのためには、Deep Securityでイベントベースタスクを作成し、イベント、ポリシー、およびメタデータを定義します。イベントベースタスクは、特定のイベントについて保護対象リソースを監視し、所定の条件に応じてタスクを実行するために使用します。このケースでは、Agentからのリモート有効化がイベントで、特定のAWSインスタンスタグが条件です。

ここでは、次の例を使用して手順を説明します。

• ポリシー: AIA_Policy
• AWSタグキー: Group
• AWSタグ値: development

以下の例は、ポリシーAIA_Policyがすでに作成されていることを前提とします。

1. Deep Security Managerコンソールで [管理]→[イベントベースタスク] に進み、[新規] をクリックします。
2. [イベント] リストから [Agentからのリモート有効化] を選択し、[次へ] をクリックします。
3. [ポリシーの割り当て] チェックボックスを選択し、リストからAIA_Policyを選択し、[次へ] をクリックします。
4. リストから [クラウドインスタンスのメタデータ] を選択し、キーフィールドに「Group」、値フィールドに「development」と入力し、[次へ] をクリックします。



5. イベントベースタスクに名前を指定し、[完了] をクリックして保存します。

以上で、キー「Group」と値「development」でタグ付けされたインスタンスでAgentが有効化された時にそのインスタンスにAIA_Policyを適用するイベントベースタスクが作成されました。