「S3 bucket to scan」内の既存のファイルを検索する

S3 bucket to scan内に既存のファイルがある場合、それらのファイルは検索されません。検索するには、S3で[Actions] > [Copy]を選択して、それらを同じバケットにコピーし直す必要があります。コピーすると、各ファイルに対して検索が実行されます。

フル検索と予約検索

既存のTrend Micro File Storage Security 配信を利用して、予約検索の有無にかかわらず、フル検索を実行するために必要なすべてのリソースをS3バケットに配信します。

この機能を追加するには、Full scanとScheduled scanを参照してください

この機能は、コントロールリリースの一部であり、プレビューにあります。このページの内容は変更されることがあります。

File Storage Security は、S3オブジェクト Lambda をサポートします。この機能を有効にするには、「GetObjectリクエストの検索方法」を参照してください。

S3オブジェクト Lambdaの制限により、 Scanner Stack と Storage Stack は同じAWSアカウントとリージョンにある必要があります。
S3オブジェクト Lambdaの設計により、オブジェクト Lambda アクセスポイントを介した要求のみが検索されます。元のS3エンドポイントまたは他のS3アクセスポイントを介した要求は検索されません。
S3オブジェクト Lambdaの設計により、この機能はストレージスタックのObjectFilterPrefixパラメータを優先しません。getObjectリクエストで特定のオブジェクトのみを検索する場合は、オブジェクト Lambda アクセスポイントを使用して検索が必要なオブジェクトのみを取得し、元のS3エンドポイントを使用して検索する必要のない他のオブジェクトを取得できます。
現在、この機能には200MBのファイルサイズ制限があります。それよりも大きいオブジェクトを取得する場合は、元のS3エンドポイントを使用します。サイズ制限の詳細については、サポートにお問い合わせください。

All-in-one Stack または Storage Stack を、 Scanner Stackと同じアカウントおよび同じリージョンに配置します。デプロイされたスタックを使用する場合は、 Scanner およびストレージスタックを最新のテンプレートでアップデートします。
オールインワンストレージスタックまたは Storage Stackを配信またはアップデートする場合は、ScanOnGetObjectパラメータにtrueを指定します。Scanner スタックは、新しいパラメータなしで配信またはアップデートできます。
(オプション) 上記の手順で Storage Stack を配信またはアップデートする場合は、 ScannerLambdaAliasARN も指定する必要があります。これらは、 [CloudFormation] > [Stacks] > [Scanner Stack] > [Outputs] > [ScannerLambdaAliasARN] にあります。 All-in-one Stackを配信またはアップデートする場合は、テンプレートによって自動的に判断されるため、この手順は省略できます。
展開後、File Storage Securityによって展開されたObject Lambda Access Pointを使用してオブジェクトにアクセスします。Object Lambda Access Point ARNは[CloudFormation] > [Stacks] > [all-in-one or storage stack] > [Outputs] > [ScanOnGetObjectAccessPointARN]で見つけることができます。

たとえば、以前に次のようにAWS CLIでオブジェクトをダウンロードしたとします。

aws s3api get-object --bucket some-bucket --key some-folder/some-file.txt some-file.txt

これを以下に置き換えます。

aws s3api get-object --bucket ACCESS_POINT_ARN --key some-folder/some-file.txt some-file.txt

どこに...

ACCESS_POINT_ARNは、ScanOnGetObjectAccessPointARNの出力値です。