コンテンツにスキップ

Sophos Linux Sensor 用の AWS EC2 インスタンスを準備する方法

はじめに

  • ソフォスでは SSH 直接アクセスを推奨していますが、これは必須ではありません。EC2 ユーザーデータなどの設定は、任意で、設定管理システムや機能を使用して処理することもできます。
  • IAM ロールを使用して SLS インスタンスから S3 へ警告を送信することを承認する場合でない限り、EC2 インスタンスにカスタム IAM ロールは必要ありません。
    • IAM ロールを使用せずにこの承認を提供するには、環境変数または各インスタンスの SLS 分析設定ファイルのいずれかで、アクセスキー ID とシークレットアクセスキーを設定します。

警告

これは現時点で正確な情報です。最新の手順に従っていることをチェックするには、Amazon ドキュメントを確認してください。以下を参照してください。

セキュリティグループの作成

SLS 用の Amazon EC2 セキュリティグループを作成する必要があります。以下の手順を実行してください。

  1. Amazon EC2 コンソールにサインインします。
  2. セキュリティグループ」をクリックします。
  3. セキュリティグループの作成」* をクリックします。
  4. セキュリティグループの「基本的な詳細」を入力します。
  5. 次のセキュリティグループのルールを追加します。

    次に例を示します。

    TypeProtocolPort RangeSourceDescription
    SSHTCP22AnySSH
    Custom TCPTCP9010AnyHealthz

    この例で、「ソース」の値は「任意」に設定されています。セキュリティグループ内のリソースのみがこれらのポートにアクセスできるように、「任意」をセキュリティグループ ID で置き換えることを推奨します。

これで、任意の Linux ディストリビューションを使用して AWS EC2 インスタンスを起動し、SLS をインストールする準備ができました。以下を参照してください。