警告
警告
ダウンストリームのワークフローのログに依存しないでください。ログは事前の通知なしに変更される場合があります。代わりに、GCPのPub/Subリソースを使用してください。ログにのみ存在する必要な情報がある場合は、機能のリクエストでサポートに連絡してください。

Pub/Subトピック 親トピック

検索結果トピックは、検索が実行されたときに通知するように設定できます。検索結果トピックは、GCP Cloud Pub/Subリソースです。

検索結果のトピックリソース名を検索する 親トピック

手順

  1. GCPのDeployment Managerコンソールに移動します。
  2. Storage Stack 配置を選択します。
  3. Storage StackでPub/Subトピックリソースを探します。リソース名はscan-result-topicで終わります。

検索結果トピックへのPub/Sub サブスクリプション を作成する 親トピック

手順

  1. GCPのPub/Subコンソールに移動します。
  2. 検索結果のトピックを選択します。
  3. [CREATE SUBSCRIPTION]を選択してください。
  4. 使用シナリオに基づいて、 サブスクリプションを設定します。
  5. サブスクリプションから検索結果を受信できます。

次に進む前に

GCPでの手順の作成の詳細については、サブスクリプションの作成と使用を参照してください
次のページに、検索されたファイルを昇格または隔離するための Cloud Functionを作成するためのサンプルプラグインを示します: 検索後の処理: 昇格または隔離

Scanner ログ 親トピック

Scanner での検索結果の表示 親トピック

File Storage Security は、その検索結果を Scanner の関数のログに記録します。これらのログには、fss- *タグにある情報よりも少し多くの情報が含まれています。
Scanner ログで検索結果ログを表示するには

手順

  1. GCPで、[Cloud Function][your scanner function][LOGS]に移動します。
  2. フィルターフィールに[scan result]を入力してください。
  3. scanner result: で始まるイベントメッセージを展開し、 スキャン結果フォーマットを参照します。

ログエクスプローラで検索結果を検索する 親トピック

GCP Logs Explorerを使用して検索結果を検索できます。以下は、クエリを設定する方法の例です。

手順

  1. GCPで、Loggingサービスに移動します。
  2. 左側で[Logs Explorer]を選択します。
  3. [Show query]ボタンをクリックしてください。
  4. テキストボックスの内容を次の行に置き換えます。
    resource.type="cloud_function"
    resource.labels.function_name="SCANNER_FUNCTION_NAME"
    "scan result"
    SCANNER_FUNCTION_NAMEを Scanner の名前に置き換えます。このクエリは、すべての検索結果を検索します。
  5. 使用可能なボタンを使用して、時間または日付の範囲を設定します。
  6. [クエリの実行]を選択します。 スキャン結果を含むメッセージのリストが表示されます。
  7. メッセージを展開して、スキャン結果を表示します。 検索結果については、検索結果の形式を参照してください。