目次

GCPコンポーネントのアップデート

トレンドマイクロのバックエンドサービスは、GCPの File Storage Security スタックに定期的にアップデートをプッシュします。

自動アップデート スタック GCPコンポーネント いつ
ライセンス Scanner GCPシークレット 週単位
セキュリティアップデート:不正プログラムのパターン Scanner Cloud Functionの設定 日単位

変数 <functionAutoUpdate>trueの場合、 File Storage Security はGCPクラウド機能をアップデートします。 falseの場合は、GCP Cloud Shellでスクリプトを実行して関数を更新します。

GCPでは、ファイルセキュリティスタックのアップデートを定期的に公開しています。通常のリリーススケジュールは次のとおりです。

手動アップデート スタック GCPコンポーネント
関数(機能) Scanner:
Scanner 関数
パターンアップデータ関数
Storage:
バケット リスナー関数
ポストスキャンアクションタグ関数
役割

スタックを手動でアップデートするには、スタックのアップデートを参照してください。 {: .tip }

Scanner のアップデート

GCP Cloud Shellで次のスクリプトを実行します。

wget https://file-storage-security.s3.amazonaws.com/latest/cloud-functions/gcp-scanner.zip
unzip gcp-scanner.zip -d scanner
gcloud functions deploy <SCANNER_FUNCTION_NAME> --project=<PROJECT_ID> --source=scanner --region=<FUNCTION_REGION>

ファイルアップデータ関数のアップデート

GCP Cloud Shellで次のスクリプトを実行します。

wget https://file-storage-security.s3.amazonaws.com/latest/cloud-functions/gcp-scanner-pattern-updater.zip
unzip gcp-scanner-pattern-updater.zip -d pattern-updater
gcloud functions deploy <PATTERN_UPDATER_FUNCTION_NAME> --project=<PROJECT_ID> --source=pattern-updater --region=<FUNCTION_REGION>

バケットリスナー関数のアップデート

GCP Cloud Shellで次のスクリプトを実行します。

wget https://file-storage-security.s3.amazonaws.com/latest/cloud-functions/gcp-listener.zip
unzip gcp-listener.zip -d listener
gcloud functions deploy <BUCKET_LISTENER_FUNCTION_NAME> --project=<PROJECT_ID> --source=scanner --region=<FUNCTION_REGION>

ポストスキャンアクションタグ関数のアップデート

GCP Cloud Shellで次のスクリプトを実行します。

wget https://file-storage-security.s3.amazonaws.com/latest/cloud-functions/gcp-action-tag.zip
unzip gcp-action-tag.zip -d action-tag
gcloud functions deploy <POST_ACTION_TAG_FUNCTION_NAME> --project=<PROJECT_ID> --source=action-tag --region=<FUNCTION_REGION>