クラウドアカウント管理Terraformテンプレートを設定する際、検索結果に応じて検索されたファイルの送信先を設定するオプションがあります。パラメータを設定しない場合、検索されたファイルはそのステータスを示すメタタグとともに元の場所に残ります。
File Security Storageは3種類の宛先バケットをサポートしています。
-
quarantine_bucket: 不正プログラムとして識別されたファイルが隔離されるGCSバケットパスを指定します。ファイルが不正プログラムまたは脅威を含むと検出された場合、File Security Storageはこのバケットにファイルを移動し、隔離してさらに調査します。 -
clean_bucket: セキュリティスキャンを通過したファイルが移動されるGCSバケットパスを指定します。クリーンファイルとは、不正プログラムやその他のセキュリティ脅威がないことが確認されたファイルです。failure_bucket: スキャンできないファイルが移動されるGCSバケットパスを指定します。これには、スキャンエラーが発生したファイル、サイズ制限を超えたファイル、破損したファイル、またはサポートされていない形式のファイルが含まれます。
バケットを設定する際は、次の形式のいずれかを使用してください。
-
gs://bucket-name -
gs://bucket-name/path/to/folder
これらのオプションパラメータを設定するには、terraformテンプレートをデプロイする前に次の手順を実行してください。すでにテンプレートをデプロイしている場合は、テンプレートを再デプロイする必要があります。
-
テンプレートパッケージ内で、
main.tfファイルを見つけてください。 -
ファイル内で、file-storage-securityセクションを見つけてください。
module "file-storage-security" { source = "https://{fss template path}/gcp-templates.zip" business_id = module.cam.v1_account_id project_id = module.cam.project_id deploy_region = module.cam.cam_deployed_region bootstrap_token = "{token}" fss_api_endpoint = "https://{fss api endpoint}" xlogr_api_endpoint = "https://{v1 xlogr endpoint}" artifact_registry = "{fss artifact source}" quarantine_bucket = "" clean_bucket = "" failure_bucket = "" } -
以下のパラメータを希望するGCPバケットで更新してください。
module "file-storage-security" { # ... other configuration ... quarantine_bucket = "gs://fss-quarantine-container" clean_bucket = "gs://fss-clean-container" failure_bucket = "gs://fss-failure-container" -
deploy.shスクリプトを実行してください。