目次

GCP Cloud Storageの検索とタグ

ファイルを検索する

ファイルを検索するには、ファイルを Cloud Storage バケットにアップロードします。

  1. GCPで、 Products > Cloud Storage に移動し、 検索するバケットを探します。
  2. [ Objects ]タブで、[ Upload Files ]を選択してファイルを バケットに追加します。

    File Storage Security は、ファイルが バケット に追加されたことを検出し、ファイルを検索します。検索プロセスの詳細については、 アーキテクチャ 図を参照してください。

これで、GCP環境内でメタデータを表示できます。

Cloud Logging で検索結果を確認し、 Pub/Subトピックから検索結果を通知することもできます。

メタデータを表示する

File Storage Security は、検索対象のファイルにGCPメタデータを追加します。メタデータには検索結果の短い説明が含まれ、先頭にfss-*が付きます。最新の検索に関連するfss-*メタデータのみが表示されます。過去の検索のタグは保持されません。さらに、 fss-*以外のタグはすべて保持されます。

以下は、GCP Cloud Storageに表示されるタグのイメージです。

GCP Cloud Storageタグ

File Storage Securityによって追加されたメタデータを表示するには

  1. GCPで、 Product > Cloud Storage に移動し、有効な 検索するバケットを探します。
  2. [ Objects ]タブで、検索されたファイルを選択します。
  3. [Edit Metadata]を選択します。
  4. Custom メタデータセクションまでスクロールします。

    File Storage Security によって追加されたメタデータが表示されます。それらは次のとおりです。

    • fss-error-messagefss-scan-result タグの値が failureの場合に表示されます。エラーメッセージテキストを表示します。
    • fss-scan-date:ファイルが検索された日時をUTCで表示します。 -fss-scan-result:検索結果を表示します。可能な値は次のとおりです。

      • no issues found:不正プログラムが検出されなかったことを示します。
      • malicious:既知の不正プログラムが検出されたことを示します。
      • failure:検索に失敗したことを示します。( failure は、必ずしも File Storage Security が失敗したことを意味するものではありません。)
    • fss-scan-detail-codefss-scan-resultfailureでない場合に表示されます。検索の詳細を示すステータスコードが表示されます。

      • 0:詳細なしでスキャンが完了しました。
      • 100~199:既存のパラメータのため、一部のスキャンがスキップされます。サポートが必要な場合は、サポートに連絡してください。
    • fss-scan-detail-messagefss-scan-resultfailureでない場合はテキストが含まれます。 fss-scan-detail-codeに対応するステータスコードメッセージが表示されます。

    • fss-scanned:ファイルが File Storage Securityによって検索されたかどうかを示します。可能な値は、 true および falseです。

    上記のメタデータが表示されない場合は、ファイルが検索されていません。