Trend Micro Cloud One
TM
免責事項
サポート
コンソールを開く
English
日本語
免責事項
サポート
コンソールを開く
Home
File Storage Security
Whats new
目次
File Storage Securityについて
File Storage Securityとは?
検索エンジン
仕組み
検索の所要時間はどのくらいですか?
ソリューションの規模はどのようになっていますか?
Stack contents
検索フローでのインターネット接続
サポートされている機能
AWSでサポートされる機能
サポートされるAWSサービス
どのAmazonリージョンがサポートされていますか?
Azureでサポートされる機能
サポートされているAzureサービスを教えてください。
どのAzureリージョンがサポートされていますか?
GCPでサポートされる機能
サポートされているGCPサービスを教えてください。
サポートされるGCPリージョン
価格設定
価格とサブスクリプションのオプション
年間サブスクリプション
保護されているバケットのリストを確認する方法
コンサンプション課金
登録するには
消費ベースのコストの見積もり
インフラストラクチャコストの見積もり
AWS
Azure
S3のPutObjectイベントを推定する方法
ログをクエリするAthenaテーブルを作成する
AthenaでPutObjectログのクエリを実行する
アーキテクチャとフロー
AWSのアーキテクチャとフロー
アーキテクチャ
コンポーネント
Azureのアーキテクチャとフロー
アーキテクチャ
コンポーネント
GCPのアーキテクチャとフロー
アーキテクチャ
コンポーネント
パフォーマンスとスケーリング
AWSでのパフォーマンスとスケーリング
パフォーマンスメトリック(検索時間)
負荷の急増に対する処理大量の検索が発生した場合の検索時間と 同時実行数 の見積もり方法を教えてください。
同時に検索できるファイル数
複数のリージョンでのパフォーマンス
パフォーマンスを向上させる方法
Azureでのパフォーマンスとスケーリング
パフォーマンスメトリック(検索時間)
負荷の急増に対する処理
GCPでのパフォーマンスとスケーリング
パフォーマンスメトリック(検索時間)
パフォーマンスメトリクス(ボリューム検索時間)
開始する
セットアップオプション
アーキテクチャのオプション
設定オプション
AWSでデプロイする
配信の権限
サインイン
All-in-one Stackを配信する
ARNの設定
最初の検出を生成する
Azureでデプロイする
配信の権限
サインイン
オールインワンスタックの配置
Azureスタックを設定する
最初の検出を生成する
GCPでデプロイする
配信の権限
サインイン
All-in-one Stackの配信
最初の検出を生成する
ユーザガイド
スタックの追加
AWSスタックの追加
AWSスタックの追加
スタックをいくつ追加する必要がありますか?
スタックはどこに追加できますか?
All-in-one Stackの追加
Scanner Stackの追加
Storage Stackの追加
保護されているバケットのリストを確認する方法
VPCにデプロイする
Azureスタックの追加
Azureスタックを追加する
スタックをいくつ追加する必要がありますか?
スタックはどこに追加できますか?
All-in-one Stackを追加します
Scanner Stackを追加します
Storage Stackを追加します
Azure VNetにデプロイする
はじめに
前提条件
Azure Stackをデプロイする
Azure Stackの設定
まとめ
GCPスタックの追加
GCPスタックを追加する
スタックをいくつ追加する必要がありますか?
スタックはどこに追加できますか?
TerraformがGCPプロジェクトにスタックをデプロイする方法
All-in-one Stackを追加します
Scanner Stackを追加します
Storage Stackを追加します
GCPスタックをDeployment ManagerからTerraformに変換する
GCPスタックをGCP Deployment ManagerからTerraformに変換する手順
既存のファイルを検索する
「S3バケット(検索対象)」内の既存のファイルを検索する
フル検索と予約検索
ファイルを読み取る前に検索(getObjectリクエスト時に検索)
検索結果の監視
検索アクティビティ画面での検索結果の表示
Scan History グラフ
[不正イベント]テーブル
検索エラーイベントテーブル
検索結果の形式
例
AWS
S3環境
ファイルを検索する
タグを表示
CloudWatch
CloudWatchでスキャン結果を表示する
CloudWatchでスキャン結果を検索する
CloudWatchを使用して悪意のあるファイルを監視する
SNS
Storage Stack DLQ
前提条件
検索エラーの処理
ファイルを手動で再検索する
Pythonスクリプトでファイルを再検索します
検索ログから検索エラーファイルリストを取得する
「ネットワークエラー」の処理
Azure
ストレージアカウント環境
ファイルを検索する
メタデータとインデックスタグを表示する
アプリケーションに関する洞察
Application Insightsで検索結果を検索する
Application Insightsを使用して不正なファイルを監視する
Service Busトピック
エラーの監視
BLOB Event Gridシステムトピックのデッドレター
Scannerキューのデッドレター
検索結果トピックのデッドレター
GCP
GCPで検索結果を監視する
Pub/Subトピック
Scanner ログ
検索後の処理の追加
AWSに検索後の処理を追加する
昇格または隔離
Conformity カスタムチェック
Azureに検索後の処理を追加する
昇格または隔離
通知
GCPに検索後の処理を追加する
昇格または隔離
スタックに関連付けられたストレージを変更する
スタックに関連付けられたバケットを変更する
アップデート
AWS
スタックのアップデート
開始前の準備
スタックをアップデートする
コンポーネントのアップデート
自動アップデート
Lambdaコードを手動で更新する手順
Azure
スタックのアップデート
開始前の準備
スタックをアップデートする
コンポーネントのアップデート
自動アップデート
GCP
スタックのアップデート
開始前の準備
Stackをアップデートする
コンポーネントをアップデートする
Scanner のアップデート
ファイルアップデータ関数のアップデート
バケットリスナー関数のアップデート
ポストスキャンアクションタグ関数のアップデート
スタックを削除する
AWSスタックを削除する
Azureスタックを削除する
スタックを削除する別の方法
GCPスタックを削除する
GCP (Deployment Manager) スタックの削除
GCP (Terraform) スタックの削除
リソースプレフィックス
詳細
使用中のs3:ObjectCreated:*イベント
1. s3:ObjectCreated:*イベントが一部使用中
2. バケット全体で使用されるs3:ObjectCreated:*イベント
AWSの権限制御
権限の範囲で権限を制御する
追加のポリシーで権限を制御する
GCPバケットの場所の提案
地域
デュアルリージョン
マルチリージョン
まとめ
アカウントScanner Stack
AWS
アカウントScanner Stackの配信
アーキテクチャ {#ArchFlow} 次のアーキテクチャ図は、アカウント検索Scanner Stackと情報フローを示しています。
クロスリージョン検索またはクロスアカウント検索を設定する
AWS Web Management Consoleを使用する
AWS CLIを使用する
サーバ側の暗号化を有効にする
アカウントScanner Stackの削除
File Storage Securityでの手順
AWSでの手順
オートメーション
サンプルコードプラグイン
配信
検索トリガ
検索後の処理
APIリファレンス
APIキーを作成する
Trend Micro Cloud One APIキーの場合
従来のAPIキーの場合
スタックの配信
AWSにスタックを配置する
外部IDを取得する
AWSでCloudFormationスタックを作成する
前提条件
テンプレートリンクを使用する
AWS CLIの使用
APIを使用してファイルストレージセキュリティにスタックを追加する
推奨設定
前提条件
APIを使用してAll-in-one Stackを配信する
APIを使用してScanner Stackを配信する
APIを使用してアカウントScanner Stackをデプロイする
APIを使用してStorage Stackを配信する
Azureにスタックを配置する
サービスプリンシパルを準備する
Azureでスタックを作成する
前提条件
テンプレートリンクを使用する
Azure CLIの使用
APIを使用してファイルストレージセキュリティにスタックを追加する
推奨設定
前提条件
APIを使用してAll-in-one Stackを配信する
APIを使用してScanner Stackを配信する
APIを使用してStorage Stackを配信する
GCPにスタックをデプロイする
GCPでスタックを作成する
GCPのクラウドアカウントを作成する
前提条件
gcloud CLIでのTerraformの使用
APIを使用してFile Storage Securityにスタックを追加する
推奨設定
前提条件
APIを使用してAll-in-one Stackを配信する
APIを使用してScanner Stackを配信する
APIを使用してStorage Stackを配信する
ファイルストレージの一覧表示
前提条件
レスポンスの例
よくある質問とトラブルシューティング
よくある質問
アーキテクチャ
製品パフォーマンス
インストール/アンインストール
Scanner
検索後の処理
アップデートとアップグレード
トラブルシューティングと正常性の監視
サポートチケットを作成する
アクセスログイベント
アクセスログ
詳細コードの検索
データ収集について
keyboard_arrow_up