サンプルコードプラグイン
サンプルコードプラグインは、GitHubで提供およびメンテナンスされており、アクセスして次の処理に使用できます。
必要に応じてサンプルプラグインが追加されます。定期的に確認してください。 {: .note }
サンプルコードは、GitHubの https://github.com/trendmicro/cloudone-filestorage-plugins.から入手できます。
APIについては、 APIリファレンスに記載されています。
配信
プラグインを使用してスタックを配信できます。
AWS
次のものを使用できます。
-
aws-python-storage-stack-automationプラグインは、新しいS3バケットが作成されたときにStorage Stackを自動的にデプロイするか、 Lambdaを使用してAWSでS3バケットが削除されたときにStorage Stackを削除します。
-
aws-terraform プラグインはTerraform CLI(0.14.9以降)を使用してAWSにスタックをインストールします。 All-in-one Stack、 Scanner Stack 、および Storage Stackの3種類のスタックをすべて配置できます。
検索トリガ
プラグインを使用して検索を実行できます。
AWS
次のものを使用できます。
- aws-python-bucket-full-and-scheduled-scanプラグインを使用して、既存のTrend Micro File Storage Securityを活用するS3バケットで、フルスキャンを実行するために必要なすべてのリソースを予約検索するかどうかにかかわらず配信します。
検索後の処理
プラグインを使用すると、問題のないファイルをストレージに送信したり、不正なファイルを隔離して送信したりできます。不正なファイルが検出されたときに File Storage Security から通知を送信するために使用できるプラグインもいくつかあります。
AWS
AWSでは、次を使用できます。
-
aws-python-conformity-custom-check プラグインを使用して、不正なファイルが検出された場合に Cloud OneConformity 内でカスタムチェックを作成します。
-
aws-python-promote-or-quarantine プラグインは、問題のないファイルを1つのS3バケット(昇格)に送信し、不正なファイルを別のS3バケット(隔離)に送信します。
次のプラグインを使用して、検索後の通知を送信できます。
Azure
Azureでは、次の機能を使用できます。
- azure-python-promote-or-quarantine プラグイン。問題が検出されなかったファイルを1つのAzureストレージアカウントに送信し(昇格)、不正なファイルを別のAzureストレージアカウントに送信します(隔離)。
次のプラグインを使用して、検索後の通知を送信できます。
GCP
GCPでは、次のものを使用できます。
- gcp-python-promote-or-quarantine プラグインを使用して、問題のないファイルを1つのGCP バケット (プロモート)に送信し、不正なファイルを別のGCPBCGHに送信します(隔離)。