このページのトピック
GCPで検索結果を監視する
ダウンストリームのワークフローのログに依存しないでください。ログは事前の通知なしに変更される場合があります。代わりに、 GCPのPub/Subリソース を使用してください。ログにのみ存在する必要な情報がある場合は、機能のリクエストでサポートに連絡してください。 {: .warning }
Pub/Subトピック
検索結果トピックは、検索が実行されたときに通知するように設定できます。検索結果トピックは、GCP Cloud Pub/Subリソースです。
検索結果のトピックリソース名を検索する
-
GCPのDeployment Managerコンソールに移動します。
-
Storage Stack 配置を選択します。
-
Storage StackでPub/Subトピックリソースを探します。リソース名は
scan-result-topic
で終わります。
検索結果トピックへのPub/Sub サブスクリプション を作成する
-
GCPのPub/Subコンソールに移動します。
-
検索結果のトピックを選択します。
-
[CREATE SUBSCRIPTION]を選択します。
-
使用シナリオに基づいて、 サブスクリプションを設定します。
-
サブスクリプションから検索結果を受信できます。
GCPでの手順の作成の詳細については、サブスクリプションの作成と使用を参照してください。
次のページに、検索されたファイルを昇格または隔離するための Cloud Functionを作成するためのサンプルプラグインを示します: 検索後の処理:昇格または隔離
Scanner ログ
Scanner での検索結果の表示
File Storage Security は、その検索結果を Scanner の関数のログに記録します。これらのログには、 fss- *タグにある情報よりも少し多くの情報が含まれています。
Scanner ログで検索結果ログを表示するには
-
GCPで、 Cloud Function > your scanner function > LOGSに移動します。
-
[フィルタ]フィールドに 「検索結果」 と入力します。
-
scanner result:
で始まるイベントメッセージを展開し、 スキャン結果フォーマットを参照します。
ログエクスプローラで検索結果を検索する
GCP Logs Explorerを使用して検索結果を検索できます。以下は、クエリを設定する方法の例です。
-
GCPで、Loggingサービスに移動します。
-
左側で[ Logs Explorer ]を選択します。
-
Show queryボタンをクリックします。
-
テキストボックスの内容を次の行に置き換えます。
resource.type="cloud_function"
resource.labels.function_name="SCANNER_FUNCTION_NAME"
"scan result"
SCANNER_FUNCTION_NAMEを Scanner の名前に置き換えます。このクエリは、すべての検索結果を検索します。
-
使用可能なボタンを使用して、時間または日付の範囲を設定します。
-
[クエリの実行]を選択します。 スキャン結果を含むメッセージのリストが表示されます。
-
メッセージを展開して、スキャン結果を表示します。 検索結果については、検索結果の形式を参照してください。