クラウドアカウント管理Terraformテンプレートを設定する際、検索結果に応じて検索されたファイルの保存先を設定するオプションがあります。パラメータを設定しない場合、検索されたファイルは検索結果を示すメタタグとともに元の場所に残ります。
File Security Storageは3種類の宛先ストレージアカウントをサポートしています:
-
quarantine_storage_account: 不正プログラムとして識別されたファイルを隔離するAzure Storageアカウントのパスを指定します。ファイルが不正プログラムまたは脅威を含むと検出された場合、File Security Storageはこのストレージアカウントにファイルを移動し、隔離およびさらなる調査を行います。 -
clean_storage_account: セキュリティスキャンを通過したファイルが移動されるAzure Storageアカウントのパスを指定します。クリーンファイルとは、不正プログラムやその他のセキュリティ脅威がないと確認されたファイルです。 -
failure_storage_account: スキャンできないファイルが移動されるAzure Storageアカウントパスを指定します。これには、スキャンエラーが発生したファイル、サイズ制限を超えたファイル、破損したファイル、またはサポートされていない形式のファイルが含まれます。
これらのストレージアカウントは、カスタム、地域、およびグローバル設定を使用するように構成できます。これらのパラメータは、CAMメインTerraformモジュールを通じてFile
Security Storageに渡される文字列型のTerraform変数であるため、JSONをエスケープされた文字列として提供する必要があります。内部の二重引用符はバックスラッシュ
(\") でエスケープする必要があります。
-
Regional
-
quarantine_storage_account = "{\"eastus\": \"quarantinefileseusacct\", \"westeurope\": \"quarantinefilesweuacct\"}" -
clean_storage_account = "{\"eastus\": \"cleanfileseusacct\", \"westeurope\": \"cleanfilesweuacct\"}" -
failure_storage_account = "{\"eastus\": \"failurefileseusacct\", \"westeurope\": \"failurefilesweuacct\"}"
-
-
Global (Fallback)
-
quarantine_storage_account = "{\"global\": \"centralquarantineacct\"}" -
clean_storage_account = "{\"global\": \"centralcleanacct\"}" -
failure_storage_account = "{\"global\": \"centralfailureacct\"}"
-
-
Custom (per source account)
-
quarantine_storage_account = "{\"custom\": {\"source-storage-account-name\": {\"destAccount\": \"destination-account-name\"}}}" -
clean_storage_account = "{\"custom\": {\"source-storage-account-name\": {\"destAccount\": \"destination-account-name\"}}}" -
failure_storage_account = "{\"custom\": {\"source-storage-account-name\": {\"destAccount\": \"destination-account-name\"}}}"
-
-
Combined
-
quarantine_storage_account = "{\"custom\": {\"finance-data-acct\": {\"destAccount\": \"finance-quarantine-acct\"}}, \"eastus\": \"general-quarantine-eastus\", \"global\": \"general-quarantine-fallback\"}" -
clean_storage_account = "{\"custom\": {\"finance-data-acct\": {\"destAccount\": \"finance-clean-acct\"}}, \"eastus\": \"general-clean-eastus\", \"global\": \"general-clean-fallback\"}" -
failure_storage_account = "{\"custom\": {\"finance-data-acct\": {\"destAccount\": \"finance-failure-acct\"}}, \"eastus\": \"general-failure-eastus\", \"global\": \"general-failure-fallback\"}"
-
これらのオプションパラメータを設定するには、terraformテンプレートをデプロイする前に次の手順を実行してください。すでにテンプレートをデプロイしている場合は、テンプレートを再デプロイする必要があります。
-
テンプレートパッケージ内で、
main.tfファイルを見つけてください。 -
ファイル内で、file-storage-securityセクションを見つけてください。
module "file-storage-security" { source = "https://v1-file-security-storage.s3.amazonaws.com/latest/azureTemplates/azure-templates.zip" business_id = module.cam.v1_account_id subscription_id = module.cam.subscription_id resource_group_location = module.cam.cam_deployed_region bootstrap_token = "<bootstrap token>" fss_api_endpoint = "https://api.xdr.trendmicro.com/external/v2/direct/sfc/external/sfc/api" xlogr_api_endpoint = "https://xlogr-ue1.xdr.trendmicro.com" fss_bucket_name = "v1-file-security-storage" quarantine_storage_account = "" clean_storage_account = "" failure_storage_account = "" } -
次のパラメーターを希望するAzure Storageアカウントで更新してください:
module "file-storage-security" { # ... other configuration ... quarantine_storage_account = "" clean_storage_account = "" failure_storage_account = "" } -
deploy.shスクリプトを実行します。