目次

AzureストレージアカウントのBLOB検索とタグ

ファイルを検索する

ファイルを検索するには、ファイルを 保護ストレージアカウントの任意のコンテナにアップロードします。

  1. Azureポータルで、 Storage accounts サービスに移動し、保護ストレージアカウント を探します。
  2. Containersに移動します。既存のコンテナに移動するか、コンテナを作成します。
  3. [ Upload ]を選択し、ファイルをコンテナに追加します。

    File Storage Security は、保護ストレージアカウントにファイルが追加されたことを検出し、そのファイルを検索します。検索プロセスの詳細については、 Architecture 図を参照してください。

Azure環境内で メタデータ/インデックスタグ を表示できるようになりました。

検索結果は Application Insights で確認したり、 Service Bus Topicから検索結果を通知したりすることもできます。

メタデータとインデックスタグを表示する

File Storage Security は、検索するファイルにAzure BLOBメタデータとBLOBインデックスタグを追加します。メタデータとインデックスタグには検索結果の短い説明が含まれ、先頭にfss*が付きます。表示されるのは、_最新の_検索に関連する fss*タグだけです。過去の検索のタグは保持されません。また、 fss*以外のタグはすべて保持されます。

以下は、Azureストレージアカウントに表示されるメタデータとインデックスタグのイメージです。

スクリーンショット

File Storage Securityによって追加されたメタデータとインデックスタグを表示するには

  1. Azureポータルで、 Storage accounts サービスに移動し、保護ストレージアカウントを探します。
  2. Containersに移動します。ファイルがアップロードされたコンテナに移動します。
  3. 検索されたファイルを選択し、[ Metadata ]または[ Blob index tags ]セクションまでスクロールします。

    File Storage Security によって追加されたメタデータ/インデックスタグが表示されます。彼らは次のとおりです。

    • fssErrorMessage/fss-error-messagefssScanResult/fss-scan-result タグの値が failureの場合に表示されます。エラーメッセージテキストを表示します。
    • fssScanDate/fss-scan-date:ファイルが検索された日時をUTCで表示します。
    • fssScanResult/fss-scan-result:検索結果を表示します。可能な値は次のとおりです。

      • no issues found:不正プログラムが検出されなかったことを示します。
      • malicious:既知の不正プログラムが検出されたことを示します。
      • failure:検索に失敗したことを示します。( failure は、必ずしも File Storage Security が失敗したことを意味するものではありません。)
    • fssScanDetailCode/fss-scan-detail-codefssScanResult/fss-scan-resultfailureでない場合に表示されます。検索の詳細を示すステータスコードが表示されます。

      • 0:詳細は表示されずに検索が完了しました。
      • 100~199:既存のパラメータが原因で一部の検索がスキップされます。サポートが必要な場合は、サポートにお問い合わせください。
    • fssScanDetailMessage/fss-scan-detail-messagefssScanResult/fss-scan-resultfailureでない場合に表示されます。 fssScanDetailCode/fss-scan-detail-codeに対応するステータスコードメッセージを表示します。

    • fssScanned/fss-scanned:ファイルが File Storage Securityによって検索されたかどうかを示します。可能な値は、 true および falseです。

    これらのメタデータまたはインデックスタグが表示されない場合は、ファイルが検索されていません。