「S3 bucket to scan」内の既存のファイルを検索する
S3 bucket to scan内に既存のファイルがある場合、それらのファイルは検索されません。検索するには、S3でActions > Copyを選択して、それらを同じバケットにコピーし直す必要があります。コピーすると、各ファイルに対して検索が実行されます。 {: .tip }
フル検索と予約検索
既存のTrend Micro File Storage Security 配信を利用して、予約検索の有無にかかわらず、フル検索を実行するために必要なすべてのリソースをS3バケットに配信します。
この機能を追加するには、Full scanとScheduled scanを参照してください。
ファイルを読み取る前に検索(getObjectリクエスト時に検索)
この機能は、 コントロールリリース の一部であり、 プレビューにあります。このページの内容は変更されることがあります。
File Storage Security は、S3オブジェクト Lambda をサポートします。この機能を有効にするには、「GetObjectリクエストの検索方法」を参照してください。
前提条件
-
S3オブジェクト Lambdaの制限により、 Scanner Stack と Storage Stack は同じAWSアカウントとリージョンにある必要があります。
-
S3オブジェクト Lambdaの設計により、オブジェクト Lambda アクセスポイントを介した要求のみが検索されます。元のS3エンドポイントまたは他のS3アクセスポイントを介した要求は検索されません。
-
S3オブジェクト Lambdaの設計により、この機能はストレージスタックのObjectFilterPrefixパラメータを優先しません。getObjectリクエストで特定のオブジェクトのみを検索する場合は、オブジェクト Lambda アクセスポイントを使用して検索が必要なオブジェクトのみを取得し、元のS3エンドポイントを使用して検索する必要のない他のオブジェクトを取得できます。
-
現在、この機能には200MBのファイルサイズ制限があります。それよりも大きいオブジェクトを取得する場合は、元のS3エンドポイントを使用します。サイズ制限の詳細については、サポートにお問い合わせください。
getObjectリクエストでの検索方法
-
All-in-one Stack または Storage Stack を、 Scanner Stackと同じアカウントおよび同じリージョンに配置します。デプロイされたスタックを使用する場合は、 Scanner およびストレージスタックを最新のテンプレートでアップデートします。
-
オールインワンストレージスタックまたは Storage Stackを配信またはアップデートする場合は、ScanOnGetObjectパラメータにtrueを指定します。Scanner スタックは、新しいパラメータなしで配信またはアップデートできます。
-
(オプション)上記の手順で Storage Stack を配信またはアップデートする場合は、ScannerLambdaAliasARNも指定する必要があります。これは、 CloudFormation > Stacks > scanner stack > Outputs > ScannerLambdaAliasARNにあります。All-in-one Stackを配信またはアップデートする場合は、テンプレートによって自動的に判断されるため、この手順は省略できます。
-
配置後、 File Storage Security によって配置されたObject Lambda アクセスポイントを使用してオブジェクトにアクセスします。CloudFormation → Stacks → all-in-one or storage stack → Outputs → ScanOnGetObjectAccessPointARNで、Object Lambda Access Point ARNを探します。
たとえば、以前に次のようにAWS CLIでオブジェクトをダウンロードしたとします。
aws s3api get-object --bucket some-bucket --key some-folder/some-file.txt some-file.txt
これを以下に置き換えます。
aws s3api get-object --bucket ACCESS_POINT_ARN --key some-folder/some-file.txt some-file.txt
ここで...
ACCESS_POINT_ARNは、ScanOnGetObjectAccessPointARNの出力値です。