Ansichten:

Starten Sie das Scannen von Amazon Web-Services (AWS)-Buckets mit Dateisicherheits-Speicher

Wenn Sie eine Region zur Dateisicherheits-Speicherung hinzufügen, wird der Scanner automatisch in der Region bereitgestellt. Sie müssen jedoch das Scannen in jedem Bucket aktivieren, um dem Scanner den Zugriff auf die in diesen Bucket hochgeladenen Dateien zu ermöglichen. Wenn EventBridge aktiviert ist, kann die Dateisicherheit diesen Bucket durchsuchen. Die Dateisicherheit kann einen Bucket nicht durchsuchen, wenn der Status EventBridge aus ist oder der Scanner nicht bereitgestellt ist.
Wenn Sie zum ersten Mal einen File Security Storage-Stack bereitstellen, überwacht er standardmäßig alle S3-Buckets, in denen EventBridge aktiviert ist. Wenn Sie Überwachungs-Buckets hinzufügen oder entfernen, speichert File Security Storage die Liste der Überwachungs-Buckets in der Konfiguration. File Security Storage durchsucht Buckets basierend auf der Konfiguration. (Dieses Verhalten dient der Abwärtskompatibilität. Wenn Sie die alte File Security Storage-Vorlage (bei der der Überwachungs-Bucket einfach auf EventBridge basiert) auf die erweiterte Version (bei der die Überwachungs-Buckets auf der Auswahl des Kunden in der Konsole basieren) aktualisieren, sind Sie geschützt, ohne den Überwachungs-Bucket neu konfigurieren zu müssen.
  • Vor der Stack-Version 1.2.0 müssen Sie EventBridge aktivieren oder deaktivieren, um zu steuern, ob das Scannen aktiviert ist oder nicht.
  • In Stack-Versionen 1.2.0 oder höher erstellt File Security Storage einen S3-Konfigurations-Bucket in Ihrer Umgebung. Es verwendet die Informationen in diesem Konfigurations-Bucket, um zu bestimmen, ob ein bestimmter Bucket durchsucht werden soll. Jedes Mal, wenn Sie das Scannen aktivieren, aktiviert File Security Storage EventBridge. Wenn Sie jedoch das Scannen deaktivieren, deaktiviert File Security Storage EventBridge nicht, sondern speichert den aktuellen Scanstatus im Konfigurations-Bucket.
  • Wenn Sie bereits eine erweiterte Version installiert haben und die Vorlage für neue Funktionen aktualisieren, bleibt die Konfiguration des Überwachungs-Buckets erhalten, sodass Sie weiterhin durch die vorherigen Überwachungseinstellungen geschützt sind. Wenn Sie jedoch den bestehenden Stack entfernen und dann einen neuen Stack anstelle der Aktualisierung des Stacks neu installieren, betrachtet File Security Storage dies als eine Neuinstallation, und Sie verlieren die vorherigen Einstellungen.

Prozedur

  1. Wählen Sie auf der Registerkarte Inventory für Dateisicherheit das Cloud-Konto aus.
  2. Wählen Sie die Region aus.
  3. Wählen Sie die Buckets aus, in denen Sie EventBridge aktivieren möchten
  4. Wählen Sie in der Liste Change Status die Option Modify scanning aus.
  5. Überprüfen Sie die ausgewählten Buckets.
  6. Aktivieren Sie Scanning.
    Der Status ändert sich zu Scanning on und der Indikator-Kreis wird grün.