このページのトピック
GCP Cloud Storageの検索とタグ
ファイルを検索する
ファイルを検索するには、ファイルを Cloud Storage バケットにアップロードします。
- GCPで、 Products > Cloud Storage に移動し、 検索するバケットを探します。
-
[ Objects ]タブで、[ Upload Files ]を選択してファイルを バケットに追加します。
File Storage Security は、ファイルが バケット に追加されたことを検出し、ファイルを検索します。検索プロセスの詳細については、 アーキテクチャ 図を参照してください。
これで、GCP環境内でメタデータを表示できます。
Cloud Logging で検索結果を確認し、 Pub/Subトピックから検索結果を通知することもできます。
メタデータを表示する
File Storage Security は、検索対象のファイルにGCPメタデータを追加します。メタデータには検索結果の短い説明が含まれ、先頭にfss-*
が付きます。最新の検索に関連するfss-*
メタデータのみが表示されます。過去の検索のタグは保持されません。さらに、 fss-*
以外のタグはすべて保持されます。
以下は、GCP Cloud Storageに表示されるタグのイメージです。
File Storage Securityによって追加されたメタデータを表示するには
- GCPで、 Product > Cloud Storage に移動し、有効な 検索するバケットを探します。
- [ Objects ]タブで、検索されたファイルを選択します。
- [Edit Metadata]を選択します。
-
Custom メタデータセクションまでスクロールします。
File Storage Security によって追加されたメタデータが表示されます。それらは次のとおりです。
- fss-error-message: fss-scan-result タグの値が
failure
の場合に表示されます。エラーメッセージテキストを表示します。 -
fss-scan-date:ファイルが検索された日時をUTCで表示します。 -fss-scan-result:検索結果を表示します。可能な値は次のとおりです。
no issues found
:不正プログラムが検出されなかったことを示します。malicious
:既知の不正プログラムが検出されたことを示します。failure
:検索に失敗したことを示します。(failure
は、必ずしも File Storage Security が失敗したことを意味するものではありません。)
-
fss-scan-detail-code: fss-scan-result が
failure
でない場合に表示されます。検索の詳細を示すステータスコードが表示されます。0
:詳細なしでスキャンが完了しました。100~199
:既存のパラメータのため、一部のスキャンがスキップされます。サポートが必要な場合は、サポートに連絡してください。
-
fss-scan-detail-message: fss-scan-result が
failure
でない場合はテキストが含まれます。 fss-scan-detail-codeに対応するステータスコードメッセージが表示されます。 - fss-scanned:ファイルが File Storage Securityによって検索されたかどうかを示します。可能な値は、
true
およびfalse
です。
上記のメタデータが表示されない場合は、ファイルが検索されていません。
- fss-error-message: fss-scan-result タグの値が