お問い合わせ内容
管理用 VPC を分けて、VPC 間を VPC Peering で結んでいる場合など
Agent と Manager が違うVPCに存在する場合、Agent へポリシーが自動適用されず、 新規に追加された Agent での監視が自動でおこなわれません。
問題発生の条件
AutoScaling などで、新しいインスタンスが常時生成される場合において、新しい Agent を自動的に登録する場合において問題が顕在します。
通常のインスタンスを自動作成しない環境では、一度 Agent を登録し、手動で設定変更すれば永続的にポリシーがあたりますので、この問題は顕在化しません。
解決方法の紹介
Alert Logic には、 Manager を作成した際に、Manager が所属する VPC に設定ファイルが作成されます。 これは、通常のユーザーの管理画面からの作成ができません。
AutoScaling の監視対象インスタンスを、 Threat Manager とは別の VPC で利用を考えている場合は、当社までご相談ください。