目次
このページのトピック

スキャン結果の形式

スキャンに関する情報を含むJSON。具体的には、次のものが含まれます。

  • timestamp:検索結果が公開された時間に対応する一意の番号。
  • sqs_message_id:このイベントのSQSメッセージID。AWS Scannerのみ。
  • xamz_request_id:S3のリクエストID。AWS Scannerのみ。
  • file_url:AWS S3、 Azure Blob 、または GCP Cloud Storage 内のスキャンされたファイルへの URL。
  • file_name: スキャンされたファイル名。AWS Scannerのみ。
  • scan_start_timestamp:検索を開始した時刻に対応する一意の番号。

  • scanner_status および scanner_status_message

    このペアリングの値は次のとおりです。

    • 0"successful scan":スキャンが正常に終了したことを示します。
    • -1"invalid license status":通常、 File Storage Security が完全に構成されていないことを示します。不完全なデプロイメントの最も可能性の高い理由は、ARNが File Storage Security コンソールまたはAPIを介してまだ送信されていないことです。ARNの送信手順については、を参照してください。スタックを追加するまたはAPIを使用してスタックをデプロイする。このメッセージは、ライセンスが無効であること、または File Storage Security が新しいライセンスをスタックにプッシュできなかったことを示している可能性もあります。
    • -2"unsuccessful scan"ScannerLambda関数はファイルをスキャンできませんでした。
    • -3"scanner error":ScannerLambda関数で内部エラーが発生したことを示します。
    • -4"unsuccessful scanner invocation":ScannerLambda関数がスキャンを終了できなかったことを示します。スキャンタイムアウトに達したか、スキャンするファイルが多すぎて Lambda スロットリングエラーが発生しました。

  • scanning_result:スキャンされたファイルのサイズや、検出されたマルウェアやエラーなどのスキャンの詳細を示します。

    • Findings:ファイルの問題を示すスキャン結果のリスト。
    • Errorscanner_status-2の場合の詳細エラーメッセージ。
    • Codes:スキャンの詳細を示すステータスコードのリスト。
      • 100~199:既存のパラメータのため、一部のスキャンがスキップされます。サポートが必要な場合は、サポートに連絡してください。

  • file_attributes: ファイルに関連付けられている情報を示します。

    • etag:クラウドストレージサービスに保存されている各オブジェクトに割り当てられた一意の識別子。AWS および GCP Scannerのみ。
    • checksums:
      • crc32c: GCP クラウドストレージバケットに保存されている各オブジェクトに割り当てられた CRC32C チェックサム。GCP Scanner のみ。

以下は、SNSでの Scanner 結果メッセージの例です。

最初の例は、スパイウェアが見つかったスキャンが成功したことを示すメッセージを示しています。

{
    "timestamp": 1587969985.4258394,
    "sqs_message_id": "ed985230-e3ba-4cc3-b92e-40ed17403c32",
    "xamz_request_id: "",
    "file_url": "https://some-bucket.s3.us-west-2.amazonaws.com/eicar.txt",
    "file_name": "eicar.txt",
    "file_attributes": {
        "etag": "e4968ef99266df7c9a1f0637d2389dab"
    },
    "scan_start_timestamp": 1587967985.3261893,
    "scanner_status": 0,
    "scanner_status_message": "successful scan",
    "scanning_result": {
        "TotalBytesOfFile": 68,
        "Findings": [
            {
                "malware": "Eicar_test_file",
                "type": "Virus"
            }
        ],
        "Error": "",
        "Codes": []
    }
}

2番目の例は、既知のマルウェアが見つからなかったスキャンが成功したことを示すメッセージを示しています。

{
    "timestamp": 1601002001.7012062,
    "sqs_message_id": "7523b040-4807-ac2d-a452-d27c8c509b6f",
    "xamz_request_id: "",
    "file_url": "https://some-bucket.s3.us-west-2.amazonaws.com/sample.pdf",
    "file_name": "sample.pdf",
    "file_attributes": {
        "etag": "78f1435a3c0b5f5e56c654aef69f12bf"
    },
    "scan_start_timestamp": 1587967985.3261893,
    "scanner_status": 0,
    "scanner_status_message": "successful scan",
    "scanning_result": {
        "TotalBytesOfFile": 17346,
        "Findings": [],
        "Error": "",
        "Codes": []
    }
}

次の例は、エラー invalid license statusでスキャンが失敗したことを示すメッセージを示しています。

{
    "timestamp": 1589541828.884077,
    "sqs_message_id": "43e35b29-899e-458a-8856-2dc1ed28f4e2",
    "xamz_request_id: "",
    "file_url": "https://some-bucket.s3.us-west-2.amazonaws.com/sample.txt",
    "file_name": "sample.pdf",
    "file_attributes": {
        "etag": "8b15e201cc045f7cc36003e231f9a931"
    },
    "scan_start_timestamp": 1587967985.3261893,
    "scanner_status": -1,
    "scanner_status_message": invalid license status,
    "scanning_result": {
        "Error": "failed to verify license: invalid jwt" // Brief error messages
    }
}