Ansichten:

Vorbereitungen

Bevor Sie Änderungen vornehmen, notieren Sie sich die C1FSS event notification details. Dies ist erforderlich, wenn Sie zu C1FSS zurückkehren müssen.
C1FSS erstellt eine S3-Ereignisbenachrichtigung in Ihrem gescannten Bucket, um die BucketListenerLambda-Funktion auszulösen, sobald eine Datei hochgeladen wird. Sie werden diese Benachrichtigung in Schritt 3 löschen – stellen Sie sicher, dass Sie sie vorher notiert haben.
  1. Wechseln Sie zu AWS ConsoleS3your target bucket, und klicken Sie auf die Registerkarte Eigenschaften.
  2. Scrollen Sie zu Event notifications und finden Sie die Benachrichtigung, die von C1FSS erstellt wurde.
  3. Notieren Sie Folgendes: Event name, Lambda function ARN (die BucketListenerLambda) und event type (s3:ObjectCreated:*).
  4. Speichern Sie diese Informationen an einem zugänglichen Ort (zum Beispiel in einer Textdatei oder einem Ticketkommentar).
Sie können diesen Prozess ohne Ausfallzeit befolgen, um von Cloud One File Storage Security (C1FSS) auf TrendAI Vision One File Security (V1FSS) zu aktualisieren. Diese Methode hält Ihren bestehenden C1FSS-Stack aktiv und scannt Dateien, während Sie V1FSS einrichten und validieren. Beachten Sie jedoch, dass das Aktivieren des V1FSS-Quarantäne-Buckets das Risiko einer Race-Bedingung einführt.

Anwendbare Szenarien

Bereitstellungstyp
Wird Zero-Downtime unterstützt?
All-in-One (Speicher + Scanner-Stack)
Ja
Nur Speicher-Stack
Ja

Prozedur

  1. Installieren Sie V1FSS und aktivieren Sie die Bucket-Überprüfung.
    1. Gehen Sie in der TrendAI Vision One-Konsole zu Cloud SecurityFile Security und wählen Sie die Registerkarte AWS aus.
    2. Klicken Sie auf Konto hinzufügen.
    3. Wählen Sie Deployment Method: CloudFormation und wählen Sie dann Single AWS account aus, um zu onboarden.
    4. Füllen Sie das erforderliche Feld für den Kontonamen aus.
    5. Aktivieren Sie die FSS-Funktion und wählen Sie die Regionen aus, in denen Sie den Dateisicherheitsscanner bereitstellen möchten.
    6. Wählen Sie die Bereitstellungsmethode und klicken Sie auf Launch Stack in Ihrem AWS-Konto.
    7. Nachdem der Stack erfolgreich erstellt wurde, erscheint das Cloud-Konto in der AWS-Kontoliste auf der Cloud Accounts-Seite.
    8. Überprüfen Sie die Bestandsseite der Dateispeicherung, um die Buckets in Ihrem Konto zu sehen.
      Hinweis
      Hinweis
      Es kann einige Zeit dauern, bis Ihr Speicher mit TrendAI Vision One FSS synchronisiert ist.
    9. Eimer-Scan aktivieren.
      Hinweis
      Hinweis
      Wenn Sie möchten, können Sie einen anderen Bucket als C1FSS aktivieren, um sicherzustellen, dass V1FSS die Dateien scannt.
  2. Überprüfen Sie, ob V1FSS funktioniert:
    1. Laden Sie eine neue Datei in einen S3-Bucket hoch.
    2. Überprüfen Sie die Tags der neuen Datei.
    3. Überprüfen Sie die Scan-Aktivität auf der V1FSS-Scan-Aktivitätsseite.
    4. Laden Sie eine Eicar-Datei in den S3-Bucket hoch.
      #download malware test file and upload to S3 bucket
curl https://secure.eicar.org/eicar.com.txt -o eicar.com.txt && aws s3 cp eicar.com.txt ${source_bucket}
    5. Überprüfen Sie die Dateitags.
    6. Warten Sie, bis die Scan-Ergebnisse synchronisiert und die Malware-Funde angezeigt werden.
      Hinweis
      Hinweis
      Ein Race-Condition kann auftreten, wenn der V1FSS-Quarantäne-Bucket aktiviert ist. Während der gleichzeitigen Verarbeitung kann V1FSS ein Objekt verschieben oder in Quarantäne stellen, während die C1FSS Scanner Lambda es noch verarbeitet. Infolgedessen ist das Objekt möglicherweise nicht mehr verfügbar, wenn C1FSS versucht, darauf zuzugreifen, was zu erwarteten Fehlern in den C1FSS Scanner Lambda-Protokollen führt. Ein typischer Scan-Ergebniseintrag für diese Bedingung wird unten gezeigt:
      scanner result:  {
    "type": "scan-result",
    "timestamp": 1775809199.2133012,
    "sqs_message_id": "4b45f279-efe6-43f2-a45e-9c65f48aea7c",
    "xamz_request_id": "6MWYMP38A9PY313G",
    "bucket": "helen-test-c1fss-migration-bucket",
    "file_name": "test-malware/eicar_20260410_081946_207603_16f161a0.txt",
    "file_attributes": {
        "etag": "44d88612fea8a8f36de82e1278abb02f"
    },
    "file_url": "https://helen-test-c1fss-migration-bucket.s3.us-east-1.amazonaws.com/test-malware/eicar_20260410_081946_207603_16f161a0.txt",
    "scan_start_timestamp": 1775809199.150224,
    "scanner_status": -2,
    "scanner_status_message": "unsuccessful scan",
    "scanning_result": {
        "TotalBytesOfFile": 0,
        "Findings": [],
        "Error": "network errors",
        "Codes": []
    }
}
  3. Entfernen Sie die C1FSS-Ereignisbenachrichtigung aus dem S3-Bucket.
    1. Im AWS Console navigieren Sie zu S3your target bucketEigenschaften.
    2. Scrollen Sie zu Event notifications und finden Sie die Benachrichtigung, die Sie zuvor aufgezeichnet haben (die mit dem Ziel BucketListenerLambda).
    3. Wählen Sie die Benachrichtigung aus und klicken Sie auf Löschen.
    4. Geben Sie delete zur Bestätigung ein und klicken Sie auf Löschen.
  4. Entfernen Sie den alten C1FSS-Speicher-Stack, den Scanner-Stack oder den All-in-One-Stack.
    1. Im AWS Console navigieren Sie zu CloudFormationStacks.
    2. Wählen Sie den C1FSS-Stack aus, den Sie löschen möchten (Storage-Stack, Scanner-Stack oder All-in-One-Stack, je nach Ihrer ursprünglichen Bereitstellung).
    3. Klicken Sie auf Löschen und bestätigen Sie dann die Löschung im erscheinenden Dialog.
    4. Warten Sie, bis der Stack-Status zu DELETE_COMPLETE wechselt.
    5. Wiederholen Sie dies für alle zusätzlichen C1FSS-Stacks im Konto.

Rollback für ein Update ohne Ausfallzeit Übergeordnetes Thema

Prozedur

  1. Wenn die Ereignisbenachrichtigungen während der Migration entfernt wurden, klicken Sie in der AWS Console auf Create event notification und folgen Sie den zuvor aufgezeichneten Informationen zu den C1FSS-Ereignisbenachrichtigungsdetails.