GCP Cloud Storageの検索とタグ

ファイルを検索する

ファイルを検索するには、ファイルを Cloud Storage バケットにアップロードします。

1. GCPで、 Products > Cloud Storage に移動し、 検索するバケットを探します。

2. [ Objects ]タブで、[ Upload Files ]を選択してファイルを バケットに追加します。

   File Storage Security は、ファイルが バケット に追加されたことを検出し、ファイルを検索します。検索プロセスの詳細については、 アーキテクチャ 図を参照してください。

これで、GCP環境内でメタデータを表示できます。

Cloud Logging で検索結果を確認し、 Pub/Subトピックから検索結果を通知することもできます。

メタデータを表示する

File Storage Security は、検索対象のファイルにGCPメタデータを追加します。メタデータには検索結果の短い説明が含まれ、先頭にfss-*が付きます。最新の検索に関連するfss-*メタデータのみが表示されます。過去の検索のタグは保持されません。さらに、 fss- *以外のタグはすべて保持されます。

以下は、GCP Cloud Storageに表示されるタグのイメージです。

File Storage Securityによって追加されたメタデータを表示するには

1. GCPで、 Product > Cloud Storage に移動し、有効な 検索するバケットを探します。
2. [ Objects ]タブで、検索されたファイルを選択します。
3. [Edit Metadata]を選択します。

4. Custom メタデータセクションまでスクロールします。

   File Storage Security によって追加されたメタデータが表示されます。それらは次のとおりです。

   • fss-error-message： fss-scan-result タグの値が failureの場合に表示されます。エラーメッセージテキストを表示します。

   • fss-scan-date：ファイルが検索された日時をUTCで表示します。 -fss-scan-result：検索結果を表示します。可能な値は次のとおりです。

     • no issues found：不正プログラムが検出されなかったことを示します。
     • malicious：既知の不正プログラムが検出されたことを示します。
     • failure：検索に失敗したことを示します。（ failure は、必ずしも File Storage Security が失敗したことを意味するものではありません。）

   • fss-scan-detail-code： fss-scan-result が failureでない場合に表示されます。検索の詳細を示すステータスコードが表示されます。

     • 0：詳細なしでスキャンが完了しました。
     • 100~199：既存のパラメータのため、一部のスキャンがスキップされます。サポートが必要な場合は、サポートに連絡してください。

   • fss-scan-detail-message： fss-scan-result が failureでない場合はテキストが含まれます。 fss-scan-detail-codeに対応するステータスコードメッセージが表示されます。

   • fss-scanned：ファイルが File Storage Securityによって検索されたかどうかを示します。可能な値は、 true および falseです。

   上記のメタデータが表示されない場合は、ファイルが検索されていません。