AWS S3の検索とタグ

ファイルを検索する

ファイルをスキャンするには、スキャンするS3バケットにファイルをアップロードします。

1.AWS で、Services > S3 に移動し、スキャンするS3バケットを見つけます。 2. Overviewタブで、[ Upload ]を選択してファイルをバケットに追加します。

File Storage Security は、ファイルがS3バケットに追加されたことを検出し、ファイルを検索します。検索プロセスの詳細については、 [Architecture](../arch-overview-aws#ArchAIO) 図を参照してください。

これで、AWS環境内で タグ を表示できます。

また、CloudWatch でスキャン結果を表示し、 SNSを通じてスキャン結果の通知を受け取ることもできます。

タグを表示

File Storage Security は、スキャンするファイルにAWSタグを追加します。タグには、検索結果の短い説明が含まれ、先頭に「fss-*」というプレフィックスが付いています。 最新の scanに関連するfss-*タグのみが表示されます。過去の検索のタグは保持されません。さらに、 fss-*以外のタグはすべて保持されます。

以下はAWS S3で表示されるタグのイメージです。

File Storage Securityによって追加されたタグを表示するには：

1. AWSで、 Services > S3 に移動し、 検索するS3バケット をみつけます。
2. [Overview] で、検索されたファイルを選択します。
3. Propertiesを選択します。

4. Tagsボックスを選択します。

   File Storage Security によって追加されたタグが表示されます。彼らは次のとおりです。

   • fss-error-message： fss-scan-result タグの値が failureの場合に表示されます。エラーメッセージテキストを表示します。

   • fss-scan-date：ファイルが検索された日時をUTCで表示します。 -fss-scan-result：検索結果を表示します。可能な値は次のとおりです。

     • no issues found：不正プログラムが検出されなかったことを示します。
     • malicious：既知の不正プログラムが検出されたことを示します。
     • failure：検索に失敗したことを示します。（ failure は、必ずしも File Storage Security が失敗したことを意味するものではありません。）

   • fss-scan-detail-code： fss-scan-result が failureでない場合に表示されます。スキャンの詳細を示すステータスコードを表示します。

     • 0：詳細なしでスキャンが完了しました。
     • 100~199：既存のパラメータのため、一部のスキャンがスキップされます。サポートが必要な場合は、サポートに連絡してください。

   • fss-scan-detail-message： fss-scan-result が failureでない場合に表示されます。 fss-scan-detail-codeに対応するステータスコードメッセージを表示します。

   • fss-scanned：ファイルが File Storage Securityによって検索されたかどうかを示します。可能な値は、 true および falseです。

   これらのタグが表示されない場合、ファイルが検索されていないことを意味します。