Sophos Linux Sensor 用の AWS EC2 インスタンスを準備する方法
はじめに
- ソフォスでは SSH 直接アクセスを推奨していますが、これは必須ではありません。EC2 ユーザーデータなどの設定は、任意で、設定管理システムや機能を使用して処理することもできます。
- IAM ロールを使用して SLS インスタンスから S3 へ警告を送信することを承認する場合でない限り、EC2 インスタンスにカスタム IAM ロールは必要ありません。
- IAM ロールを使用せずにこの承認を提供するには、環境変数または各インスタンスの SLS 分析設定ファイルのいずれかで、アクセスキー ID とシークレットアクセスキーを設定します。
警告
これは現時点で正確な情報です。最新の手順に従っていることをチェックするには、Amazon ドキュメントを確認してください。以下を参照してください。
セキュリティグループの作成
SLS 用の Amazon EC2 セキュリティグループを作成する必要があります。以下の手順を実行してください。
- Amazon EC2 コンソールにサインインします。
- 「セキュリティグループ」をクリックします。
- 「セキュリティグループの作成」* をクリックします。
- セキュリティグループの「基本的な詳細」を入力します。
-
次のセキュリティグループのルールを追加します。
次に例を示します。
Type Protocol Port Range Source Description SSH TCP 22 Any SSH Custom TCP TCP 9010 Any Healthz 注
この例で、「ソース」の値は「任意」に設定されています。セキュリティグループ内のリソースのみがこれらのポートにアクセスできるように、「任意」をセキュリティグループ ID で置き換えることを推奨します。
これで、任意の Linux ディストリビューションを使用して AWS EC2 インスタンスを起動し、SLS をインストールする準備ができました。以下を参照してください。