目次
このページのトピック

AWS S3の検索とタグ

ファイルを検索する

ファイルをスキャンするには、スキャンするS3バケットにファイルをアップロードします。

1.AWS で、Services > S3 に移動し、スキャンするS3バケットを見つけます。 2. Overviewタブで、[ Upload ]を選択してファイルをバケットに追加します。

File Storage Security は、ファイルがS3バケットに追加されたことを検出し、ファイルを検索します。検索プロセスの詳細については、 [Architecture](../arch-overview-aws#ArchAIO) 図を参照してください。

これで、AWS環境内で タグ を表示できます。

また、CloudWatch でスキャン結果を表示し、 SNSを通じてスキャン結果の通知を受け取ることもできます。

タグを表示

File Storage Security は、スキャンするファイルにAWSタグを追加します。タグには、検索結果の短い説明が含まれ、先頭に「fss-*」というプレフィックスが付いています。 最新の scanに関連するfss-*タグのみが表示されます。過去の検索のタグは保持されません。さらに、 fss-*以外のタグはすべて保持されます。

以下はAWS S3で表示されるタグのイメージです。

スクリーンショット

File Storage Securityによって追加されたタグを表示するには:

  1. AWSで、 Services > S3 に移動し、 検索するS3バケット をみつけます。
  2. [Overview] で、検索されたファイルを選択します。
  3. Propertiesを選択します。
  4. Tagsボックスを選択します。

    File Storage Security によって追加されたタグが表示されます。彼らは次のとおりです。

    • fss-error-messagefss-scan-result タグの値が failureの場合に表示されます。エラーメッセージテキストを表示します。
    • fss-scan-date:ファイルが検索された日時をUTCで表示します。 -fss-scan-result:検索結果を表示します。可能な値は次のとおりです。

      • no issues found:不正プログラムが検出されなかったことを示します。
      • malicious:既知の不正プログラムが検出されたことを示します。
      • failure:検索に失敗したことを示します。( failure は、必ずしも File Storage Security が失敗したことを意味するものではありません。)
    • fss-scan-detail-codefss-scan-resultfailureでない場合に表示されます。スキャンの詳細を示すステータスコードを表示します。

      • 0:詳細なしでスキャンが完了しました。
      • 100~199:既存のパラメータのため、一部のスキャンがスキップされます。サポートが必要な場合は、サポートに連絡してください。
    • fss-scan-detail-messagefss-scan-resultfailureでない場合に表示されます。 fss-scan-detail-codeに対応するステータスコードメッセージを表示します。

    • fss-scanned:ファイルが File Storage Securityによって検索されたかどうかを示します。可能な値は、 true および falseです。

    これらのタグが表示されない場合、ファイルが検索されていないことを意味します。