ファイルを再検索するには、いくつかの方法があります。
関連情報

ファイルを手動で再検索する 親トピック

[Scan Time]、[Storage Name]、および[File Name]に応じて、ファイル名のみが File Storage Security バックエンドに記録されるように設定されている場合は、[Scan Error Events]表で検索に失敗したファイルを特定できます。S3 バケットで、タグ「fss-scan-result」=「failure」が付いた検索エラーファイルを確認することもできます。
これらのファイルを再度検索するには、S3で[処理]→[コピー]を選択して、ファイルを同じバケットにコピーして戻します。[コピー]処理によって、これらのファイルが再検索されます。

Pythonスクリプトでファイルを再検索します 親トピック

サンプルコードを参照してください。サンプルコードは、ファイルURLを使用してファイルリストを再検索する方法を示しています。このコードをカスタマイズして、Lambda で実行することも、Pythonコマンドと有効なAWS認証情報を使用して実行することもできます。
[Note:]
  • <My_Bucket_Listener_ARN>: バケットのbucketListener Lambda のARNとして置き換えます。
  • [<My_File_URL_1>, <My_File_URL_2>, <My_File_URL_3>, ...]: このリストを、再検索するファイルURLに置き換えます。
  • このPythonスクリプトを実行するには、<My_Bucket_Listener_ARN> Lambda を呼び出す権限が必要です

検索に失敗したファイルを見つけるその他の方法 親トピック

検索ログから検索エラーファイルリストを取得する 親トピック

手順

  1. AWSで、[CloudWatch]サービスに移動します。
  2. 左側の[Logs]の下で、[Insights]を選択します。
  3. メイン画面で、[Select log group (s)]フィールド内を選択し、検索ボックスにPostScanTagActionLambdaと入力します。
  4. File Storage Security ロググループを選択します。次のようになります。
    /aws/lambda/FileStorageSec-PostScanTagActionLambda-2R3P1J2HTVPU
  5. テキストボックスの内容を次の行に置き換えます。

次に進む前に

fields @timestamp, @message
   | filter @message like "scanning_result"
   | filter scanner_status != "0"
   | display scanner_status, scanner_status_message, scanning_result.Error, file_url
   | limit 100
  • このクエリでは、「file_url」フィールドでスキャンエラーが発生したすべてのファイルのURLが最大100件リストされます。
  • 上記のPythonスクリプトを出力file_urlリストでカスタマイズして、これらのファイルを再検索できます。

SNS ScanResultTopicから検索結果をサブスクライブして検索エラーファイルリストを取得する 親トピック

手順

  1. SNS ScanResultTopicからスキャンエラー通知を受信するには、AWS SNS経由でスキャン結果を通知する のステップを参照してください。
  2. Lambda関数 を作成して、検索結果を解析し、別の検索を実行できます。

「ネットワークエラー」の処理 親トピック

これは、 Scanner が検索するファイルにアクセスできないことを意味します。SQS ScannerQueueは、最大1000件のイベントを同時に処理できます。バケットに数十万のファイルが同時にアップロードされると、検索メッセージが1時間以上キューに入れられることがあります。この場合、検索処理がタイムアウトし、この検索エラーが発生します。

推奨される解決策 親トピック

検索要求メッセージが1時間以上SQSのキューに置かれているかどうかを確認します。

手順

  1. [AWS Console]→[SQS]に移動して、ScannerQueueを見つけます。-ScannerQueue-のようになります
    aws-find-scannerqueue=bdab6d1f-d136-44b0-bda5-89c369166caa.png
  2. [ScannerQueue][Monitoring]を開き、最古のメッセージのおおよその経過時間が増加しており、1時間を超えているか確認してください。
    aws-age-oldest-message=4adcba57-7254-4e95-890e-1ceda92f6e84.png

次に進む前に

[最も古いメッセージの保存期間]が1時間を超える場合は、ファイルを異なるバケットまたはフォルダに分散してアップロードすることをお勧めします。バケットまたはフォルダごとに、 Scanner Stack と Storage Stack の専用セットを1つ配信します。詳細については、AWSのパフォーマンスとスケーリングを参照してください。
注意
注意
File Storage Securityで生成されるすべてのエラーについては説明していません。ここに記載されていないエラーが発生した場合は、トレンドマイクロ サポートにお問い合わせください。