このページのトピック
AzureストレージアカウントのBLOB検索とタグ
ファイルを検索する
ファイルを検索するには、ファイルを 保護ストレージアカウントの任意のコンテナにアップロードします。
- Azureポータルで、 Storage accounts サービスに移動し、保護ストレージアカウント を探します。
- Containersに移動します。既存のコンテナに移動するか、コンテナを作成します。
-
[ Upload ]を選択し、ファイルをコンテナに追加します。
File Storage Security は、保護ストレージアカウントにファイルが追加されたことを検出し、そのファイルを検索します。検索プロセスの詳細については、 Architecture 図を参照してください。
Azure環境内で メタデータ/インデックスタグ を表示できるようになりました。
検索結果は Application Insights で確認したり、 Service Bus Topicから検索結果を通知したりすることもできます。
メタデータとインデックスタグを表示する
File Storage Security は、検索するファイルにAzure BLOBメタデータとBLOBインデックスタグを追加します。メタデータとインデックスタグには検索結果の短い説明が含まれ、先頭に「fss *」が付きます。表示されるのは、_最新の_検索に関連する fss *タグだけです。過去の検索のタグは保持されません。また、 fss *以外のタグはすべて保持されます。
以下は、Azureストレージアカウントに表示されるメタデータとインデックスタグのイメージです。
File Storage Securityによって追加されたメタデータとインデックスタグを表示するには
- Azureポータルで、 Storage accounts サービスに移動し、保護ストレージアカウントを探します。
- Containersに移動します。ファイルがアップロードされたコンテナに移動します。
-
検索されたファイルを選択し、[ Metadata ]または[ Blob index tags ]セクションまでスクロールします。
File Storage Security によって追加されたメタデータ/インデックスタグが表示されます。彼らは次のとおりです。
- fssErrorMessage/fss-error-message: fssScanResult/fss-scan-result タグの値が
failureの場合に表示されます。エラーメッセージテキストを表示します。 - fssScanDate/fss-scan-date:ファイルが検索された日時をUTCで表示します。
-
fssScanResult/fss-scan-result:検索結果を表示します。可能な値は次のとおりです。
no issues found:不正プログラムが検出されなかったことを示します。malicious:既知の不正プログラムが検出されたことを示します。failure:検索に失敗したことを示します。(failureは、必ずしも File Storage Security が失敗したことを意味するものではありません。)
-
fssScanDetailCode/fss-scan-detail-code: fssScanResult/fss-scan-result が
failureでない場合に表示されます。検索の詳細を示すステータスコードが表示されます。0:詳細は表示されずに検索が完了しました。100~199:既存のパラメータが原因で一部の検索がスキップされます。サポートが必要な場合は、サポートにお問い合わせください。
-
fssScanDetailMessage/fss-scan-detail-message: fssScanResult/fss-scan-result が
failureでない場合に表示されます。 fssScanDetailCode/fss-scan-detail-codeに対応するステータスコードメッセージを表示します。 - fssScanned/fss-scanned:ファイルが File Storage Securityによって検索されたかどうかを示します。可能な値は、
trueおよびfalseです。
これらのメタデータまたはインデックスタグが表示されない場合は、ファイルが検索されていません。
- fssErrorMessage/fss-error-message: fssScanResult/fss-scan-result タグの値が