Cloud One File Storage Security (C1FSS) からTrendAI Vision One File Security (V1FSS)
への短時間の更新プロセスを実行できます。この方法に従うことで、V1FSSを設定および検証する前にC1FSSスタックが無効化されていることを確認し、エラーを防ぐことができます。
Before You Begin
変更を行う前に、[C1FSS event notification details]情報を記録してください。これはC1FSSにロールバックする必要がある場合に必要です。
C1FSSは、ファイルがアップロードされるたびに
BucketListenerLambda関数をトリガーするために、スキャンされたバケットにS3イベント通知を作成します。この通知は手順2で削除しますので、まずメモしておいてください。-
AWS Consoleで、 の順に選択します
-
[Event notifications]までスクロールして、C1FSSによって作成された通知を見つけてください。
-
次の内容をメモしてください: [イベント名]、[Lambda function ARN](BucketListenerLambda)、および[event type](
s3:ObjectCreated:*) -
この情報をアクセス可能な場所 (例えば、テキストファイルやチケットコメント) に保存してください。
手順
- V1FSSをインストールし、バケットスキャンを有効にしないでください。
- TrendAI Vision Oneコンソールで、に移動し、ツリー内の[AWS]を選択します。
- [アカウントを追加]をクリックしてください。
- [Deployment Method: CloudFormation]を選択してください。
- オンボードするには[Single AWS account]を選択してください。
- 必須のアカウント名フィールドに入力してください
- FSS機能を有効にし、File Securityスキャナーを展開したい地域を選択してください。
- デプロイメント方法を選択し、AWS accountでLaunch Stackをクリックしてください。
- スタックの作成が正常に完了すると、クラウドアカウントはCloud AccountsのAWS accountリストに表示されます。
- アカウント内のバケットについてファイルストレージインベントリを確認してください。ストレージをTrendAI Vision One FSSに同期するには時間がかかる場合があります。
注意
ダウンタイムを最小限に抑えるため、現時点ではバケットのスキャンを有効にしないでください。 - スキャンされたバケットにタグが存在することを確認してください。
- S3 bucketからC1FSSイベント通知を削除してください。
- AWS Console で、 の順に選択します。
- [Event notifications]までスクロールし、以前に記録した通知 (
BucketListenerLambdaの宛先があるもの) を見つけてください。 - 通知を選択し、[削除]をクリックします。
- 確認のためにdeleteと入力し、[削除] をクリックします。
- バケットスキャンを有効にする。
注意
必要に応じて、C1FSSとは異なるバケットを有効にして、V1FSSがファイルをスキャンするようにできます。 - V1FSSが動作していることを確認してください。
- S3 bucketに新しいファイルをアップロードします。
- 新しいファイルでタグを確認してください。
- V1FSS検索アクティビティページで検索アクティビティを確認してください。
- EicarファイルをS3 bucketにアップロードしてください。
#download malware test file and upload to S3 bucket curl https://secure.eicar.org/eicar.com.txt -o eicar.com.txt && aws s3 cp eicar.com.txt ${source_bucket} - ファイルタグを確認してください。
- 検索結果の同期と不正プログラム検出の表示を待ちます。
短時間のダウンタイム更新のロールバック 
手順
- 競合状態を避けるために、まずV1FSSを無効にしてください。V1FSSページに戻り、バケット検索をオフにしてください。
- 移行中にイベント通知が削除された場合、AWS Consoleで[Create event notification]をクリックし、事前に記録されたC1FSSイベント通知の詳細情報に従ってください。C1FSSは正しく動作するはずです。