CloudFormationテンプレートを設定する際、検索結果に応じて検索されたファイルの保存先を設定するオプションがあります。パラメータを設定しない場合、検索されたファイルは検索結果を示すメタタグとともに元の場所に残ります。
File Security Storageは4種類の宛先バケットをサポートしています。
-
QuarantineBucket: 不正と識別されたファイルが隔離されるバケットを指定します。ファイルが不正プログラムとして検出された場合や脅威を含む場合、File Security Storageはこのバケットに移動し、隔離およびさらなる調査を行います。CleanBucket: セキュリティスキャンを通過したファイルが移動されるバケットを指定します。クリーンファイルとは、不正プログラムやその他のセキュリティ脅威がないことが確認されたファイルです。FailureBucket: スキャンできないファイルが移動されるバケットを指定します。これには、スキャンエラーが発生したファイル、サイズ制限を超えたファイル、破損したファイル、またはサポートされていない形式のファイルが含まれます。FileSecurityStorageUseSourceBucketAsFolder: デフォルトはtrueです。trueの場合、各ソースバケットは宛先のフォルダになり、ソースバケットsalesからのreport.pdfはsales/の下にsales/report.pdfとして表示され、異なるソースバケットからのファイルが分離されます。falseの場合、すべてのファイルは元のキーで宛先のルートに書き込まれ、異なるソースバケットから同じ名前のファイルは互いに上書きされます。
アカウントのCloudFormationテンプレートを設定する際に、地域またはグローバルの宛先バケットを定義し、必要に応じて個々のバケットに対してカスタム宛先設定を指定することができます。
カスタムの宛先バケットが定義されている場合、それは地域またはグローバルバケットよりも優先されます。カスタムの宛先がないバケットは、設定に応じて地域またはグローバルの宛先バケットにファイルを送信します。
次のスクリプトを
FileSecurityStorageQuarantineBucket、FileSecurityStorageCleanBucket、またはFileSecurityStorageFailureBucketで使用してください。{
"custom": {
"<to-scan-src-bucket-1>": {
"destRegion": "us-east-1",
"destBucket": "<destination-bucket-1-name>"
},
},
"us-east-1": "<regional-bucket-name>",
"global": "<global-bucket-name>"
}
上記の例では、フィールドとして
"custom"キーに注意してください。<to-scan-src-bucket-1>がus-east-1に位置しているにもかかわらず、ファイルは地域バケット"<regional-bucket-name>"ではなく、"<destination-bucket-1-name>"に送信されます。指定されていないバケットは、その地域またはグローバルバケット設定にファイルを移動します。