File Storage Security には、list file stores APIがあります。クラウドアカウント内のすべてのストレージユニットのリストを返し、File Storage Security で保護されているユニットと保護されていないユニットを示します。ストレージユニットの種類は、クラウドアカウント
(AWSのS3バケット、Azureのストレージアカウント、およびGCPのストレージバケット) によって異なります。
 |
注意現在、APIはAWSのみをサポートしています。
|
前提条件
APIを使用するには、Trend Micro Cloud OneのCloud Accountが必要です。AWS Cloud Accountの設定方法をご覧ください。
レスポンスの例
File Stores APIは、ジョブスケジューラを使用して、設定したスケジュールでクラウドアカウント上で実行できます。APIレスポンスで最新のファイル単位が表示されるまでに時間がかかります。
|
注意現在、APIはAWSでのS3バケットのリスト表示のみをサポートしています。
|
APIレスポンス には、AWSアカウントのすべてのS3バケットが一覧表示されます。個々のストレージユニットはファイルストア配列にリストされます。次の例は、S3 バケットの詳細を示しています。
{
"fileStores": [
{
"name": "example-bucket",
"provider": "aws",
"providerAccount": "123456789012",
"details": {
"arn": "arn:aws:s3:::example-bucket",
"monitoredBy": "60e53669-c8ef-4d0f-a8ff-3dbbb098d8ff"
}
}
],
"next": "dGhpcyB2YWx1ZSBpcyBvcGFxdWUsIGRlY29kaW5nIGl0IHdvbid0IGJlIHVzZWZ1bAo="
}
「monitoredBy」属性を確認すると、ファイルストレージユニットが File Storage Security で保護されているかどうかを確認できます。「monitoredBy」属性は、
File Storage Security Storage Stackの識別子を示します。このプロパティが指定されていない場合、ファイルストレージユニットは保護されていません。つまり、
File Storage Security Storage Stackに関連付けられておらず、監視されています。このプロパティが存在する場合、ファイルストレージユニットは
File Storage Security Storage Stackに関連付けられ、監視されます。このファイルストレージユニットにアップロードされたファイルは、
File Storage Security Scanner Stackをトリガします。