GCPコンポーネントのアップデート
トレンドマイクロのバックエンドサービスは、GCPの File Storage Security スタックに定期的にアップデートをプッシュします。
| 自動アップデート | スタック | GCPコンポーネント | いつ |
|---|---|---|---|
| ライセンス | Scanner | GCPシークレット | 週単位 |
| セキュリティアップデート:不正プログラムのパターン | Scanner | Cloud Functionの設定 | 日単位 |
変数 <functionAutoUpdate> が trueの場合、 File Storage Security はGCPクラウド機能をアップデートします。 falseの場合は、GCP Cloud Shellでスクリプトを実行して関数を更新します。
GCPでは、ファイルセキュリティスタックのアップデートを定期的に公開しています。通常のリリーススケジュールは次のとおりです。
| 手動アップデート | スタック | GCPコンポーネント |
|---|---|---|
| 関数(機能) | Scanner: Scanner 関数 パターンアップデータ関数 Storage: バケット リスナー関数 ポストスキャンアクションタグ関数 |
役割 |
スタックを手動でアップデートするには、スタックのアップデートを参照してください。
Scanner のアップデート
GCP Cloud Shellで次のスクリプトを実行します。
wget https://file-storage-security.s3.amazonaws.com/latest/cloud-functions/gcp-scanner.zip
unzip gcp-scanner.zip -d scanner
gcloud functions deploy <SCANNER_FUNCTION_NAME> --project=<PROJECT_ID> --source=scanner --region=<FUNCTION_REGION>
ファイルアップデータ関数のアップデート
GCP Cloud Shellで次のスクリプトを実行します。
wget https://file-storage-security.s3.amazonaws.com/latest/cloud-functions/gcp-scanner-pattern-updater.zip
unzip gcp-scanner-pattern-updater.zip -d pattern-updater
gcloud functions deploy <PATTERN_UPDATER_FUNCTION_NAME> --project=<PROJECT_ID> --source=pattern-updater --region=<FUNCTION_REGION>
バケットリスナー関数のアップデート
GCP Cloud Shellで次のスクリプトを実行します。
wget https://file-storage-security.s3.amazonaws.com/latest/cloud-functions/gcp-listener.zip
unzip gcp-listener.zip -d listener
gcloud functions deploy <BUCKET_LISTENER_FUNCTION_NAME> --project=<PROJECT_ID> --source=scanner --region=<FUNCTION_REGION>
ポストスキャンアクションタグ関数のアップデート
GCP Cloud Shellで次のスクリプトを実行します。
wget https://file-storage-security.s3.amazonaws.com/latest/cloud-functions/gcp-action-tag.zip
unzip gcp-action-tag.zip -d action-tag
gcloud functions deploy <POST_ACTION_TAG_FUNCTION_NAME> --project=<PROJECT_ID> --source=action-tag --region=<FUNCTION_REGION>