AWS S3の検索とタグ
ファイルを検索する
ファイルをスキャンするには、スキャンするS3バケットにファイルをアップロードします。
1.AWS で、Services > S3 に移動し、スキャンするS3バケットを見つけます。 2. Overviewタブで、[ Upload ]を選択してファイルをバケットに追加します。
File Storage Security は、ファイルがS3バケットに追加されたことを検出し、ファイルを検索します。検索プロセスの詳細については、 [Architecture](../arch-overview-aws#ArchAIO) 図を参照してください。
これで、AWS環境内で タグ を表示できます。
また、CloudWatch でスキャン結果を表示し、 SNSを通じてスキャン結果の通知を受け取ることもできます。
タグを表示
File Storage Security は、スキャンするファイルにAWSタグを追加します。タグには、検索結果の短い説明が含まれ、先頭に「fss-*」というプレフィックスが付いています。 最新の scanに関連するfss-*
タグのみが表示されます。過去の検索のタグは保持されません。さらに、 fss-*
以外のタグはすべて保持されます。
以下はAWS S3で表示されるタグのイメージです。
File Storage Securityによって追加されたタグを表示するには:
- AWSで、 Services > S3 に移動し、 検索するS3バケット をみつけます。
- [Overview] で、検索されたファイルを選択します。
- Propertiesを選択します。
-
Tagsボックスを選択します。
File Storage Security によって追加されたタグが表示されます。彼らは次のとおりです。
- fss-error-message: fss-scan-result タグの値が
failure
の場合に表示されます。エラーメッセージテキストを表示します。 -
fss-scan-date:ファイルが検索された日時をUTCで表示します。 -fss-scan-result:検索結果を表示します。可能な値は次のとおりです。
no issues found
:不正プログラムが検出されなかったことを示します。malicious
:既知の不正プログラムが検出されたことを示します。failure
:検索に失敗したことを示します。(failure
は、必ずしも File Storage Security が失敗したことを意味するものではありません。)
-
fss-scan-detail-code: fss-scan-result が
failure
でない場合に表示されます。スキャンの詳細を示すステータスコードを表示します。0
:詳細なしでスキャンが完了しました。100~199
:既存のパラメータのため、一部のスキャンがスキップされます。サポートが必要な場合は、サポートに連絡してください。
-
fss-scan-detail-message: fss-scan-result が
failure
でない場合に表示されます。 fss-scan-detail-codeに対応するステータスコードメッセージを表示します。 - fss-scanned:ファイルが File Storage Securityによって検索されたかどうかを示します。可能な値は、
true
およびfalse
です。
これらのタグが表示されない場合、ファイルが検索されていないことを意味します。
- fss-error-message: fss-scan-result タグの値が