Ansichten:
Beim Einrichten Ihrer CloudFormation-Vorlage haben Sie die Möglichkeit, das Ziel der gescannten Dateien je nach Suchergebnis festzulegen. Wenn Sie die Parameter nicht festlegen, bleiben die gescannten Dateien an ihrem ursprünglichen Speicherort mit Metatags, die ihr Suchergebnis anzeigen.
Die Dateisicherheits-Speicherung unterstützt vier Arten von Ziel-Buckets:
  • QuarantineBucket: Gibt den Speicherort an, in dem als bösartig identifizierte Dateien unter Quarantäne gestellt werden. Wenn eine Datei als Malware erkannt wird oder Bedrohungen enthält, wird sie von der Dateisicherheits-Speicherung in diesen Speicherort zur Isolierung und weiteren Untersuchung verschoben.
    CleanBucket: Specifies the bucket where files that pass security scanning will be moved. Clean files are those verified to be free of malware and other security threats.
    FailureBucket: Gibt den Speicherort an, in den Dateien verschoben werden, die nicht gescannt werden können. Dazu gehören Dateien, die Scanfehler aufweisen, Größenbeschränkungen überschreiten, beschädigt sind oder nicht unterstützte Formate haben.
    FileSecurityStorageUseSourceBucketAsFolder: Standard ist true. Wenn true, wird jeder Quell-Bucket zu einem Ordner im Ziel-Bucket - report.pdf aus dem Quell-Bucket sales erscheint unter sales/ als sales/report.pdf, wobei Dateien aus verschiedenen Quell-Buckets getrennt bleiben. Wenn false, werden alle Dateien mit ihren ursprünglichen Schlüsseln in das Ziel-Root geschrieben; Dateien mit demselben Namen aus verschiedenen Quell-Buckets überschreiben sich gegenseitig.
Beim Konfigurieren der CloudFormation-Vorlage Ihres Kontos können Sie regionale oder globale Ziel-Buckets definieren und optional eine benutzerdefinierte Zielkonfiguration für einzelne Buckets festlegen.
Wenn ein benutzerdefinierter Ziel-Bucket definiert ist, hat dieser Vorrang vor regionalen oder globalen Buckets. Buckets ohne benutzerdefiniertes Ziel senden Dateien an den regionalen oder globalen Ziel-Bucket, abhängig von Ihrer Konfiguration.
Verwenden Sie das folgende Skript im FileSecurityStorageQuarantineBucket, FileSecurityStorageCleanBucket oder FileSecurityStorageFailureBucket:
{
  "custom": {
      "<to-scan-src-bucket-1>": {
          "destRegion": "us-east-1",
          "destBucket": "<destination-bucket-1-name>"
      },
  },
  "us-east-1": "<regional-bucket-name>",
  "global": "<global-bucket-name>"
}
Im obigen Beispiel beachten Sie, dass im "custom"-Schlüssel als Feld, obwohl sich der <to-scan-src-bucket-1> in us-east-1 befindet, Dateien an "<destination-bucket-1-name>" gesendet werden, anstatt an den regionalen Bucket "<regional-bucket-name>". Buckets, die nicht spezifiziert sind, verschieben ihre Dateien gemäß ihren regionalen oder globalen Bucket-Einstellungen.