スキャンに関する情報を含むJSON。具体的には、次のものが含まれます。
-
timestamp: 検索結果が公開された時間に対応する一意の番号。 -
sqs_message_id: このイベントのSQSメッセージID。AWS Scannerのみ。 -
xamz_request_id: S3のリクエストID。AWS Scannerのみ。 -
file_url:AWS S3、 Azure Blob 、または GCP Cloud Storage 内のスキャンされたファイルへの URL。 -
file_name: スキャンされたファイル名。AWS Scannerのみ。 -
scan_start_timestamp: 検索を開始した時刻に対応する一意の番号。 -
scanner_statusとscanner_status_message:このペアリングの値は次のとおりです。0、"successful scan": スキャンが正常に終了したことを示します。-1、"invalid license status": 通常、File Storage Securityが完全に構成されていないことを示します。展開が不完全である最も可能性の高い理由は、ARNがまだFile Storage SecurityコンソールまたはAPIを通じて送信されていないことです。ARNの送信手順については、スタックの追加またはAPIを使用してスタックを展開を参照してください。このメッセージは、ライセンスが有効でないか、File Storage Securityが新しいライセンスをスタックにプッシュできなかったことを示している可能性もあります。-2、"unsuccessful scan": ScannerLambda関数がファイルをスキャンできなかったことを示します。-3、"scanner error": ScannerLambda関数で内部エラーが発生したことを示します。-4、"unsuccessful scanner invocation": ScannerLambda関数がスキャンを終了できなかったことを示します。スキャンタイムアウトに達したか、スキャンするファイルが多すぎて Lambda スロットリングエラーが発生しました。
-
scanning_result: スキャンされたファイルのサイズや、検出されたマルウェアやエラーなどのスキャンの詳細を示します。Findings: ファイルの問題を示すスキャン結果のリスト。Error:scanner_statusが-2のときの詳細エラーメッセージ。Codes: スキャンの詳細を示すステータスコードのリスト。100~199: 既存のパラメータのため、一部のスキャンがスキップされます。サポートが必要な場合は、サポートに連絡してください。
-
file_attributes: ファイルに関連付けられている情報を示します。etag:クラウドストレージサービスに保存されている各オブジェクトに割り当てられた一意の識別子。AWS および GCP Scannerのみ。checksums:crc32c: GCP クラウドストレージバケットに保存されている各オブジェクトに割り当てられた CRC32C チェックサム。GCP Scanner のみ。
例
以下は、SNSでの Scanner 結果メッセージの例です。
最初の例は、スパイウェアが見つかったスキャンが成功したことを示すメッセージを示しています。
{
"timestamp": 1587969985.4258394,
"sqs_message_id": "ed985230-e3ba-4cc3-b92e-40ed17403c32",
"xamz_request_id: "",
"file_url": "https://some-bucket.s3.us-west-2.amazonaws.com/eicar.txt",
"file_name": "eicar.txt",
"file_attributes": {
"etag": "e4968ef99266df7c9a1f0637d2389dab"
},
"scan_start_timestamp": 1587967985.3261893,
"scanner_status": 0,
"scanner_status_message": "successful scan",
"scanning_result": {
"TotalBytesOfFile": 68,
"Findings": [
{
"malware": "Eicar_test_file",
"type": "Virus"
}
],
"Error": "",
"Codes": []
}
}
2番目の例は、既知のマルウェアが見つからなかったスキャンが成功したことを示すメッセージを示しています。
{
"timestamp": 1601002001.7012062,
"sqs_message_id": "7523b040-4807-ac2d-a452-d27c8c509b6f",
"xamz_request_id: "",
"file_url": "https://some-bucket.s3.us-west-2.amazonaws.com/sample.pdf",
"file_name": "sample.pdf",
"file_attributes": {
"etag": "78f1435a3c0b5f5e56c654aef69f12bf"
},
"scan_start_timestamp": 1587967985.3261893,
"scanner_status": 0,
"scanner_status_message": "successful scan",
"scanning_result": {
"TotalBytesOfFile": 17346,
"Findings": [],
"Error": "",
"Codes": []
}
}
次の例は、エラー
invalid license statusでスキャンが失敗したことを示すメッセージを示しています。{
"timestamp": 1589541828.884077,
"sqs_message_id": "43e35b29-899e-458a-8856-2dc1ed28f4e2",
"xamz_request_id: "",
"file_url": "https://some-bucket.s3.us-west-2.amazonaws.com/sample.txt",
"file_name": "sample.pdf",
"file_attributes": {
"etag": "8b15e201cc045f7cc36003e231f9a931"
},
"scan_start_timestamp": 1587967985.3261893,
"scanner_status": -1,
"scanner_status_message": invalid license status,
"scanning_result": {
"Error": "failed to verify license: invalid jwt" // Brief error messages
}
}