TrendAI Vision One File Securityを更新 - ダウンタイムなし

ビュー:

始める前に

変更を行う前に、[C1FSS event notification details]を記録してください。これはC1FSSにロールバックする必要がある場合に必要です。

C1FSSは、ファイルがアップロードされるたびにBucketListenerLambda関数をトリガーするために、スキャンされたバケットにS3イベント通知を作成します。この通知は手順3で削除しますので、まずメモしておいてください。

[AWS Console] → [S3] → [your target bucket] に移動して、[プロパティ] タブをクリックします。
[Event notifications]までスクロールし、C1FSSによって作成された通知を見つけてください。
次の内容をメモしてください: [イベント名]、[Lambda function ARN](BucketListenerLambda)、および[event type](s3:ObjectCreated:*)。
この情報をアクセス可能な場所 (例えば、テキストファイルやチケットコメント) に保存してください。

このゼロダウンタイムプロセスに従って、Cloud One File Storage Security (C1FSS) から TrendAI Vision One File Security (V1FSS) への更新を行うことができます。この方法では、V1FSS のセットアップと検証を行っている間、既存の C1FSS スタックをアクティブにしてファイルをスキャンし続けます。ただし、V1FSS の隔離バケットを有効にすると、競合状態のリスクがあることに注意してください。

適用シナリオ

配信の種類	ゼロダウンタイムはサポートされていますか?
オールインワン (ストレージ + スキャナースタック)	はい
ストレージスタックのみ	はい

手順

V1FSSをインストールしてバケットスキャンを有効にします。
1. TrendAI Vision Oneコンソールで、[Cloud Security] → [File Security] の順に選択し、[AWS] タブを選択します。
2. [アカウントを追加]をクリックしてください。
3. [Deployment Method: CloudFormation] を選択し、[Single AWS account] を選んでオンボードします。
4. 必須のアカウント名フィールドに入力してください。
5. FSS機能を有効にし、File Securityスキャナーを展開したい地域を選択してください。
6. デプロイ方法を選択し、AWS accountで[スタックを起動]をクリックしてください。
7. スタックが正常に作成されると、クラウドアカウントが[Cloud Accounts]ページのAWS accountリストに表示されます。
8. ファイルストレージのインベントリページを確認して、アカウント内のバケットを確認してください。
  
  注意
  
  ストレージをTrendAI Vision One FSSに同期するには時間がかかる場合があります。
9. バケットスキャンを有効にする。
  
  注意
  
  必要に応じて、C1FSSとは異なるバケットを有効にして、V1FSSがファイルをスキャンするようにすることができます。

V1FSSが動作していることを確認してください。

S3 bucketに新しいファイルをアップロードします。
新しいファイルのタグを確認してください。
V1FSS検索アクティビティページで検索アクティビティを確認してください。

EicarファイルをS3 bucketにアップロードしてください。

#download malware test file and upload to S3 bucket
curl https://secure.eicar.org/eicar.com.txt -o eicar.com.txt && aws s3 cp eicar.com.txt ${source_bucket}

ファイルタグを確認してください。

検索結果の同期を待ち、不正プログラム検出を表示します。

注意

V1FSSの隔離バケットが有効になっているときに競合状態が発生する可能性があります。並行処理中に、V1FSSがオブジェクトを移動または隔離する一方で、C1FSSスキャナーLambdaがまだ処理中である場合があります。その結果、C1FSSがアクセスを試みたときにオブジェクトが利用できなくなり、C1FSSスキャナーLambdaログに予期されるエラーが発生する可能性があります。この条件に対する典型的な検索結果のエントリは以下の通りです。

scanner result:  {
    "type": "scan-result",
    "timestamp": 1775809199.2133012,
    "sqs_message_id": "4b45f279-efe6-43f2-a45e-9c65f48aea7c",
    "xamz_request_id": "6MWYMP38A9PY313G",
    "bucket": "helen-test-c1fss-migration-bucket",
    "file_name": "test-malware/eicar_20260410_081946_207603_16f161a0.txt",
    "file_attributes": {
        "etag": "44d88612fea8a8f36de82e1278abb02f"
    },
    "file_url": "https://helen-test-c1fss-migration-bucket.s3.us-east-1.amazonaws.com/test-malware/eicar_20260410_081946_207603_16f161a0.txt",
    "scan_start_timestamp": 1775809199.150224,
    "scanner_status": -2,
    "scanner_status_message": "unsuccessful scan",
    "scanning_result": {
        "TotalBytesOfFile": 0,
        "Findings": [],
        "Error": "network errors",
        "Codes": []
    }
}

S3 bucketからC1FSSイベント通知を削除してください。
1. AWS Consoleで、[S3] → [your target bucket] → [プロパティ] の順に選択します。
2. [Event notifications]までスクロールし、以前に記録した通知 (BucketListenerLambdaの宛先があるもの) を見つけてください。
3. 通知を選択し、[削除]をクリックします。
4. deleteと入力して確認し、[削除] をクリックします。
古いC1FSSストレージスタック、スキャナースタック、またはオールインワンスタックを削除してください。
1. AWS Consoleで、[CloudFormation] → [Stacks] の順に選択します。
2. 元のデプロイメントに応じて、削除するC1FSSスタックを選択してください (ストレージスタック、スキャナースタック、またはオールインワンスタック)。
3. [削除] をクリックし、表示されたダイアログで削除を確認します。
4. スタックのステータスが[DELETE_COMPLETE]に変わるのを待ちます。
5. アカウント内の追加のC1FSSスタックについても繰り返してください。

ゼロダウンタイム更新のロールバック

手順

移行中にイベント通知が削除された場合、AWS Consoleで[Create event notification]をクリックし、事前に記録されたC1FSSイベント通知の詳細情報に従ってください。