（小ネタ）Auto Scaling環境にCloud One Workload Securityのエージェントを導入するときには、ユーザーデータで推奨設定検索を実行しよう

こんにちは！AWS事業本部のおつまみです。

みなさん、AWS Auto Scalingによって作成したインスタンスにCloud One Workload Security（以降C1WS）のエージェントを導入したいと思ったことはありますか？私はあります。

こちらのブログでAWS Auto Scaling環境にエージェントを導入する方法をご紹介しました。

ただしこの方法では、ポリシーの適用までしか実施できず、推奨設定検索が自動適用されません。
つまり、ポリシーで設定している侵入防御、変更監視、セキュリティログ監視のルールが適用されないことになります。

推奨設定検索についてはこちらのブログをご参考ください。

なおC1WSコンソールからも侵入防御、変更監視、セキュリティログ監視のルールが適用されないことが確認できます。

そのため、今回はルールが適用されるように推奨設定検索を実行する方法をご紹介します。

いきなり結論

Auto Scalingで使用する起動テンプレートのユーザーデータに以下のスクリプトを追加します。

#!/bin/bash

sleep 30
/opt/ds_agent/dsa_control -m "RecommendationScan:true"

※ エージェントインストールのためにユーザデータを使用している場合はコピーしたインストールスクリプトの最後に追加してください。

やってみた

設定内容

Auto Scalingで使用する起動テンプレートを変更し、ユーザデータにスクリプトを追加します。

この状態でインスタンスを起動し、C1WSのコンソールで状態を確認します。
左がスクリプトを追加したインスタンス、右が追加していないインスタンスです。

スクリプトを追加したインスタンスには、侵入防御、変更監視、セキュリティログ監視のルールが適用されていることがわかりました！

また[システムイベント]からスクリプト実行による追加イベントも確認できました！

さいごに

今回はAWS Auto Scalingによって作成したインスタンスにC1WSのエージェントを導入する際に、推奨設定の検索を実行する方法をご紹介しました。

Auto Scaling環境にエージェントを導入する際はご注意ください！

最後までお読みいただきありがとうございました！
どなたかのお役に立てれば幸いです。

以上、おつまみ（＠AWS11077）でした！

参考資料

推奨設定の検索の管理と実行 - Workload Security | Trend Micro Cloud One™ ドキュメント

Cloud One Workload Securityで推奨設定の検索と自動適用をおこないルールメンテナンスの手間を軽減してみた | DevelopersIO