AWS Elastic Beanstalk環境でオフライン環境に対するハートビートアラートを最小限に抑える方法

AWS Elastic Beanstalkを使用すると、複数の環境を作成して異なるバージョンのアプリケーションを同時に実行することができます。複数の環境には一般に実稼働環境と開発環境が含まれ、多くの場合、夜間は開発環境の電源が停止されます。翌日になって開発環境をオンラインに戻すと、オフラインだった時間帯について、Deep Securityから通信の問題に関するアラートが生成されます。これらのアラートは実際には不要なものですが、Deep Securityでは指定の数のハートビートが失われると常にアラートを生成するため誤検出というわけではありません。

これらのハートビート関連のアラートを最小限に抑え、毎日同じ時間帯にオフラインになることがわかっている環境についてアラートが生成されないようにするには、ハートビート設定を含むポリシーを作成し、そのポリシーを時間帯によってオフラインになる環境のサーバに適用します。

  1. Deep Security Managerのメイン画面の [ポリシー] タブに移動します。
  2. 新しいポリシーを作成するか、既存のポリシーを編集します。
  3. ポリシーエディタClosed[設定] タブをクリックし、[コンピュータ] タブに移動します。
  4. Elastic Beanstalk環境がオフラインになる時間を考慮して、[ハートビート間隔] 設定または [次の数を超えるハートビートが失われた場合にアラートを発令] 設定、あるいはその両方を変更します。
    たとえば、サーバが1日のうち12時間はオフラインになることがわかっていて、[ハートビート間隔] が10分に設定されている場合は、[次の数を超えるハートビートが失われた場合にアラートを発令] 設定を「無制限」に設定してアラートが発令されないようにしたり、[ハートビート間隔] を10分よりも長くしてアラートの数を抑えたりできます。
  5. [保存] をクリックし、関連するすべてのサーバにポリシーを適用します。

AWS Elastic Beanstalk環境でのDeep Securityの使用の詳細については、トレンドマイクロのウェビナー「Deploying Scalable and Secure Web Apps with AWS Elastic Beanstalk and Deep Security」をご覧ください。