ファイルを検索する 
ファイルをスキャンするには、クラウドストレージバケットにアップロードしてください:
手順
- GCPで、[Products] > [クラウドストレージ]に移動し、スキャンするバケットを見つけます。
- [Objects]タブの下で、[Upload Files]を選択してファイルをバケットに追加します。File Storage Security は、ファイルがバケットに追加されたことを検出し、ファイルを検索します。検索プロセスの詳細については、アーキテクチャ図を参照してください。
次のステップ
GCP環境内でメタデータを表示できるようになりました。
スキャン結果はCloud Loggingで表示することもでき、Pub/Sub トピックを通じて通知を受けることもできます。
メタデータを表示する
File Storage Security は、検索対象のファイルにGCPメタデータを追加します。メタデータには検索結果の短い説明が含まれ、先頭に
fss-*が付きます。最新の検索に関連するfss-*メタデータのみが表示されます。過去の検索のタグは保持されません。さらに、fss-*以外のタグはすべて保持されます。以下は、GCP Cloud Storageに表示されるタグのイメージです。
File Storage Securityによって追加されたメタデータを表示するには
手順
- GCPで、[Product] > [クラウドストレージ]に移動し、有効なスキャンするバケットを見つけてください。
- [Objects]タブで、検索されたファイルを選択します。
- [Edit Metadata]を選択してください。
- [Custom] メタデータセクションまでスクロールします。File Storage Security によって追加されたメタデータが表示されます。それらは次のとおりです。
-
[fss-error-message]: [fss-scan-result]タグの値が
failureの場合に表示されます。エラーメッセージのテキストを表示します。 -
[fss-scan-date]: ファイルが検索された日時をUTCで表示します。 -[fss-scan-result]: 検索結果を表示します。可能な値は次のとおりです。
no issues found: 不正プログラムが検出されなかったことを示します。malicious: 既知の不正プログラムが検出されたことを示します。failure: 検索に失敗したことを示します。(failureは、必ずしも File Storage Security が失敗したことを意味するものではありません。)
-
[fss-scan-detail-code]: [fss-scan-result]が
failureでない場合に表示されます。スキャンの詳細を示すステータスコードが表示されます。0: 詳細は表示されずに検索が完了しました。100~199: 既存のパラメータのため、一部のスキャンがスキップされます。サポートが必要な場合は、サポートに連絡してください。
-
[fss-scan-detail-message]: [fss-scan-result]が
failureでない場合にテキストが含まれます。[fss-scan-detail-code]に対応するステータスコードメッセージを表示します。 -
[fss-scanned]: ファイルが File Storage Securityによって検索されたかどうかを示します。可能な値は、
trueおよびfalseです。
上記のメタデータが表示されない場合は、ファイルが検索されていません。 -