目次

よくある質問

建築

File Storage Securityでサポートされているクラウドプロバイダは何ですか?

AWSとAzureは現在サポートされていますが、他のクラウドプロバイダのサポートもまもなく追加される予定です。

どの地域がサポートされていますか?

サポートされているリージョンの完全なリストは次のとおりです。

File Storage Security の管理役割にはどのような権限がありますか?

これらは、 File Storage Security の管理役割であるStorageStackManagementRoleARNおよびScannerStackManagementRoleARNが File Storage Security の配信および設定後に持つ権限です。

製品パフォーマンス

どのようなパフォーマンスを期待できますか?

パフォーマンスの詳細については、 パフォーマンスとスケーリングを参照してください。

同時に検索できるファイル数

詳細については、AWSのパフォーマンスとスケーリングを参照してください。

インストール/アンインストール

複数のAWSアカウントに複数のオールインワンスタックを配信できますか?

はい。私たちは、 File Storage Security コンソールに接続できる複数のスタックをサポートしています。スタックを配置するには、 スタックの追加を参照してください。

Azureスタックを配置するときに「ライセンスを Scanner Stackにアップデートできません」と表示されるのはなぜですか?

スタックの配信時に、 File Storage Security バックエンドサービスによって、 Scanner Stackにライセンスが設定されます。 Azureのドキュメントによると、Azureの権限が有効になるまでに最大30分かかる場合があります。このエラーメッセージが表示された場合は、数分後に File Storage Security コンソールでスタックを配信してください。

s3:objectCreated:*イベントがすでに使用されている場合の配信方法

配信情報については、s3:ObjectCreated:* event in useを参照してください。

バケット内のフォルダ/プレフィックスのみを検索する場合の配信方法

詳細については、AWSでの オールインワンAll-in-one Stackのデプロイを参照してください。

Scanner を バケットの各フォルダ/プレフィックスに配信できますか?

はい、できます。

Scanner

検索除外または検索対象を設定できますか?

いいえ、現在の設計では、検索対象から除外する(または含まれる)ファイルを設定することはできません。

ファイルの検索にはどのような不正プログラム対策パターンファイルが使用されますか?パターンは更新されていますか?

File Storage Security では、 スマートスキャン パターンファイルを検索します。スマートスキャン は、トレンドマイクロのクラウドサービスの一部です。スマートスキャンのパターンは定期的にアップデートされています。

何がScanner Stackに渡されていますか?それはファイル全体ですか?

ファイルの部分的なダウンロードのみが検索時に実行されます。

AzureでアップロードされたBLOBにタグが設定されていないのはなぜですか?

配信されたスタックの機能には、検索イベントを取得して検索結果を公開するための特定の権限が必要です。 Azureのドキュメントによると、これらの権限が有効になるまでに最大30分かかることがあります。この問題を軽減するには、数分後にファイルをアップロードして検索結果を監視します。

ファイルの内容がトレンドマイクロの Smart Protection Serverに送信されていますか?

いいえ、識別情報のみがトレンドマイクロの Smart Protection Serverに送信されます。

File Storage Security で暗号化ファイルを検索できますか?

File Storage Security はSSE-KMSを検索できますが、クライアント側の暗号化ファイルは検索できません。

File Storage Security でランサムウェアを検出できますか?

はい。

パターンのアップデート頻度とサイズ

毎日複数回実行できます。パターンはラムダ層としてアップデートされ、サイズは約30〜40MBです。

検索後の処理

不正なファイルに対する処理を変更できますか?

はい。すぐに使用できる、 File Storage Security は、 malicious タグを持つ不正なファイルにタグを付け、それ以上の処理は実行されません。その後、ファイルに割り当てられたタグに基づいて処理を作成できます。

検索後に実行できる処理については、 検索後処理のサンプルコードGitHubページ を参照してください。

ファイルが不正であると検出された場合はどうなりますか?

ファイルが検索され、不正なファイルであると判明した場合、 File Storage Security はそれを malicious としてタグ付けし、それを S3バケットに返してを検索します。タグ付けの詳細については、 タグの表示を参照してください。

アップデートとアップグレード

更新頻度はどのくらいですか?

トレンドマイクロのバックエンドサービスは、不正プログラムパターンファイル、ライセンス、およびLambdaコードアップデートをプッシュします。

  • 不正プログラムパターンは毎日更新されます。
  • ライセンスは毎週アップデートされます。
  • Lambdaコードは、コードがパッチ適用されるたびにアップデートされます。Lambdaコードの変更は で公開されていますWhat's New
スタックテンプレートが最後に更新されたのはいつか、その更新で何が変更されたかはどうすればわかりますか?

テンプレートの改訂履歴を確認するには、次のURLにアクセスしてください。私たちのリポジトリGitHub.comで、Blameをクリックして表示できます。

スタックの更新が必要な変更がある場合、ユーザーは何日までに更新する必要がありますか?

スタックには有効期限はありませんが、最新バージョンを使用することを強くお勧めします。

スタックを最新バージョンにアップグレードするにはどうすればいいですか?

アップグレードの手順については、 Update stacksを参照してください。

File Storage Security スタックのLambda関数は最近アップデートされました。更新された内容

現在、次の3種類のアップデートがあります。

  • Lambdaコード。現在、アップデートするストレージとScanner Stackには、3つのLambda関数があります。File Storage Security バックエンドは、Storage Stack内のBucketListenerLambdaおよびPostScanActionTagLambda、およびScanner Stack内のScannerLambdaもアップデートします。Lambdaコードの変更は What's Newに掲載されています。
  • Lambda階層の不正プログラムパターンファイルFile Storage Security バックエンドは、最新の不正プログラムパターンファイルをScannerLambdaに送り込みます。
  • 検索エンジンのライセンスFile Storage Security バックエンドは、毎週ScannerLambdaに存在するライセンスをアップデートします。Scanner Stackを File Storage Security コンソールから削除すると、ライセンスの有効期限が切れ、4週間後に検索に失敗します。
スタックが更新されたら、スタックの更新をロールバックできますか?

スタックの更新をロールバックすることはできません。