目次

GCPで検索結果を監視する

ダウンストリームのワークフローのログに依存しないでください。ログは事前の通知なしに変更される場合があります。代わりに、 GCPのPub/Subリソース を使用してください。ログにのみ存在する必要な情報がある場合は、機能のリクエストでサポートに連絡してください。 {: .warning }

Pub/Subトピック

検索結果トピックは、検索が実行されたときに通知するように設定できます。検索結果トピックは、GCP Cloud Pub/Subリソースです。

検索結果のトピックリソース名を検索する

  1. GCPのDeployment Managerコンソールに移動します。

  2. Storage Stack 配置を選択します。

  3. Storage StackでPub/Subトピックリソースを探します。リソース名は scan-result-topicで終わります。

検索結果トピックへのPub/Sub サブスクリプション を作成する

  1. GCPのPub/Subコンソールに移動します。

  2. 検索結果のトピックを選択します。

  3. [CREATE SUBSCRIPTION]を選択します。

  4. 使用シナリオに基づいて、 サブスクリプションを設定します。

  5. サブスクリプションから検索結果を受信できます。

GCPでの手順の作成の詳細については、サブスクリプションの作成と使用を参照してください。

次のページに、検索されたファイルを昇格または隔離するための Cloud Functionを作成するためのサンプルプラグインを示します: 検索後の処理:昇格または隔離

Scanner ログ

Scanner での検索結果の表示

File Storage Security は、その検索結果を Scanner の関数のログに記録します。これらのログには、 fss- *タグにある情報よりも少し多くの情報が含まれています。

Scanner ログで検索結果ログを表示するには

  1. GCPで、 Cloud Function > your scanner function > LOGSに移動します。

  2. [フィルタ]フィールドに 「検索結果」 と入力します。

  3. scanner result: で始まるイベントメッセージを展開し、 スキャン結果フォーマットを参照します。

ログエクスプローラで検索結果を検索する

GCP Logs Explorerを使用して検索結果を検索できます。以下は、クエリを設定する方法の例です。

  1. GCPで、Loggingサービスに移動します。

  2. 左側で[ Logs Explorer ]を選択します。

  3. Show queryボタンをクリックします。

  4. テキストボックスの内容を次の行に置き換えます。

    resource.type="cloud_function"

    resource.labels.function_name="SCANNER_FUNCTION_NAME"

    "scan result"

    SCANNER_FUNCTION_NAMEを Scanner の名前に置き換えます。このクエリは、すべての検索結果を検索します。

  5. 使用可能なボタンを使用して、時間または日付の範囲を設定します。

  6. [クエリの実行]を選択します。 スキャン結果を含むメッセージのリストが表示されます。

  7. メッセージを展開して、スキャン結果を表示します。 検索結果については、検索結果の形式を参照してください。