目次

Azureのアーキテクチャとフロー

このセクションでは、 File Storage Security アーキテクチャを示し、スキャン操作中に情報がアーキテクチャをどのように流れるかを示し、各コンポーネントについて詳しく説明します。

トピック:

アーキテクチャ

次のアーキテクチャ図は、主要な File Storage Security コンポーネントと情報フローを示しています。

アーキテクチャ図

情報はこのアーキテクチャを次のように流れます。

  1. ユーザまたはプログラムは、ストレージアカウントの保護 内のコンテナにファイルをアップロードします。アップロードによってMicrosoft.Storage.BlobCreated イベントが生成され、イベントがEvent Gridシステムトピックにプッシュされます。
  2. ブロブリスナー関数 は、 Microsoft.Storage.BlobCreated イベントを検出し、共有アクセス署名(SAS)を含むURLを Scanner Stackの Scanner キュー に送信します。URLは、スキャンする必要のあるファイルにリンクしています。
  3. Scanner キューにサブスクライブされている Scanner 関数は、以下を実行します。
    • Scanner キューからURLメッセージを取得します。
    • URLの場所でAzureストレージアカウント内のファイルを検索します。
    • ファイルのスキャンを実行します。
    • ファイル識別情報を生成します。
    • クラウド内のトレンドマイクログローバル Smart Protection Server にファイル識別情報を送信します。
  4. トレンドマイクロのグローバル Smart Protection Server は、 Trend Micro Smart Protection Network (図には示されていません)を利用して、ファイル識別情報(ファイルではない)の残りのスキャンを実行します。スキャン結果は Scanner 関数に返されます。
  5. Scanner 関数は以下を実行します。
    • スキャン結果を Storage Stackの スキャン結果トピック に公開します。
    • スキャン結果を File Storage Securityコンソールに送信します。(コンソールは図に示されていません)。
  6. スキャン結果トピックは、新しいスキャン結果が利用可能であることをサブスクライバーに通知します。そのサブスクライバーは次のとおりです。
  7. スキャン結果トピックから通知を受け取った後:
    • PostScanActionTagFunction は、Azure BLOBメタデータとBLOBインデックスタグを使用して検索結果をファイルに追加します。詳細については、 タグの理解とスキャン結果を参照してください。
    • カスタム 検索後処理 関数 は、スキャン結果トピックで提供されるスキャン情報に基づいて動作します。たとえば、ファイルが悪意のあるものであることが判明した場合、ファイルを隔離または削除する可能性があります。

コンポーネント

ストレージアカウントの保護

保護ストレージアカウントは、受信(追加)ファイルを監視するストレージアカウントです。保護ストレージアカウントのコンテナに追加されたファイルがスキャンされます。

Storage Stack

Storage Stack は、 保護ストレージアカウント で受信(追加)ファイルを監視し、スキャンのためにそれらを Scanner Stack に送信します。 Storage Stack をデプロイできます。

  • Storage Stack Azure Resource Managerテンプレートを使用して、スタンドアロンスタックとして、または
  • All-in-one Stackの下のネストされたスタックとして。

デプロイメントで使用する必要があるストレージスタックの数については、 スタックをいくつ追加する必要がありますか?を参照してください。

Scanner Stack

Scanner Stack はファイルをスキャンし、結果を スキャン結果トピックに公開します。 Scanner Stack をデプロイできます。

  • Scanner Stack Azure Resource Managerテンプレートを使用して、スタンドアロンスタックとして、または
  • All-in-one Stackの下のネストされたスタックとして。

一般的な File Storage Security の展開に必要な Scanner Stackは1つだけですが、さらに必要になる可能性がある場合は、 スタックをいくつ追加する必要がありますか?を参照してください。

All-in-one Stack

All-in-one Stack は、オールインワンAzure ResourceManagerテンプレートを使用してデプロイされます。All-in-one Stack には次のものが含まれます。

  • Scanner Stack
  • Storage Stack
  • サポートリソース

Blobリスナー関数

Blobリスナー関数はの一部ですStorage Stack、および監視を担当しますストレージアカウントの保護追加されたファイルとスキャン要求の送信Scanner Stack

Scanner 関数

Scanner 関数は、 Scanner Stack の一部であり、ファイルをスキャンしてから、ファイル識別情報をトレンドマイクロのグローバル Smart Protection Server に送信してさらにスキャンします。

Scanner キュー

Azure Service Bus Scanner キューは、 Scanner Stackの一部であり、 BlobListenerFunction がスキャン要求メッセージを送信するキューです。

スキャン結果トピック

Azure Service Busスキャン結果トピックは Storage Stackの一部であり、 Scanner Stack が結果を公開するトピックです。 カスタム 検索後処理 関数 をこのトピックにサブスクライブして、新しいスキャンの通知を受け取ることができます。

検索後処理タグ関数

検索後処理タグ関数は、 Storage Stackの一部であり、スキャンされたファイルに関連するスキャン結果のタグを付ける役割を果たします。

Microsoft Entra ID

Microsoft Entra IDは、 File Storage Securityスタックをインストールする場所です。必要に応じて、同じMicrosoft Entra ID下の複数のAzureサブスクリプションにスタックをインストールできます。詳細については、マルチスタックアーキテクチャを参照してください。

カスタム 検索後処理 関数

カスタム検索後処理関数は、ユーザーが作成する関数です。スキャン結果トピックから取得したスキャン結果の処理を担当します。詳細については、スキャン後の処理を作成するを参照してください。

APIとコードサンプル

関数の作成に使用できるAPIとコードサンプルを提供します。詳細については、スキャン後の処理を作成するを参照してください。

コンソール

コンソールは、スキャン結果を表示してスタックをデプロイできるWebインタフェースです。コンソールはトレンドマイクロによってホストされており、Microsoft Entra IDの外部に存在します。