クラウドアカウント管理のTerraformテンプレートを設定する際、検索結果に応じて検索されたファイルの保存先を設定するオプションがあります。パラメータを設定しない場合、検索されたファイルは検索結果を示すメタタグとともに元の場所に残ります。
File Security Storageは3種類の宛先バケットをサポートしています。
-
quarantine_bucket: 不正プログラムとして識別されたファイルが隔離されるGCSバケットパスを指定します。ファイルが不正プログラムまたは脅威を含むと検出された場合、File Security Storageはこのバケットにファイルを移動し、隔離してさらに調査します。 -
clean_bucket: セキュリティスキャンを通過したファイルが移動されるGCSバケットパスを指定します。クリーンファイルとは、不正プログラムやその他のセキュリティ脅威がないことが確認されたファイルです。 -
failure_bucket: スキャンできないファイルが移動されるGCSバケットパスを指定します。これには、スキャンエラーが発生したファイル、サイズ制限を超えたファイル、破損したファイル、またはサポートされていない形式のファイルが含まれます。
これらのGCSバケットは、カスタム、リージョナル、グローバル設定を使用するように構成できます。これらのパラメータは、CAMメインTerraformモジュールを通じてFile
Security Storageに渡される文字列型のTerraform変数であるため、JSONをエスケープされた文字列として提供する必要があります。内部の二重引用符はバックスラッシュ
(\") でエスケープする必要があります。
-
リージョナルGCSバケット:
-
quarantine_bucket = "{\"us-central1\": \"quarantine-files-usc1\", \"europe-west1\": \"quarantine-files-euw1\"}" -
clean_bucket = "{\"us-central1\": \"clean-files-usc1\", \"europe-west1\": \"clean-files-euw1\"}" -
failure_bucket = "{\"us-central1\": \"failure-files-usc1\", \"europe-west1\": \"failure-files-euw1\"}"
-
- グローバル (フォールバック)
-
quarantine_bucket = "{\"global\": \"central-quarantine-bucket\"}" -
clean_bucket = "{\"global\": \"central-clean-bucket\"}" -
failure_bucket = "{\"global\": \"central-failure-bucket\"}"
-
- カスタム (ソースバケットごと)
-
quarantine_bucket = "{\"custom\": {\"source-bucket-name\": {\"destBucket\": \"destination-bucket-name\"}}}" -
clean_bucket = "{\"custom\": {\"source-bucket-name\": {\"destBucket\": \"destination-bucket-name\"}}}" -
failure_bucket = "{\"custom\": {\"source-bucket-name\": {\"destBucket\": \"destination-bucket-name\"}}}"
-
- 結合
-
quarantine_bucket = "{\"custom\": {\"finance-data-bucket\": {\"destBucket\": \"finance-quarantine\"}}, \"us-central1\": \"general-quarantine-usc1\", \"global\": \"general-quarantine-fallback\"}" -
clean_bucket = "{\"custom\": {\"finance-data-bucket\": {\"destBucket\": \"finance-clean\"}}, \"us-central1\": \"general-clean-usc1\", \"global\": \"general-clean-fallback\"}" -
failure_bucket = "{\"custom\": {\"finance-data-bucket\": {\"destBucket\": \"finance-failure\"}}, \"us-central1\": \"general-failure-usc1\", \"global\": \"general-failure-fallback\"}"
-
これらのオプションパラメータを設定するには、terraformテンプレートをデプロイする前に次の手順を実行してください。すでにテンプレートをデプロイしている場合は、テンプレートを再デプロイする必要があります。
-
テンプレートパッケージ内で、
main.tfファイルを見つけてください。 -
ファイル内で、file-storage-securityセクションを見つけてください。
module "file-storage-security" { source = "https://{fss template path}/gcp-templates.zip" business_id = module.cam.v1_account_id project_id = module.cam.project_id deploy_region = module.cam.cam_deployed_region bootstrap_token = "{token}" fss_api_endpoint = "https://{fss api endpoint}" xlogr_api_endpoint = "https://{v1 xlogr endpoint}" artifact_registry = "{fss artifact source}" quarantine_bucket = "" clean_bucket = "" failure_bucket = "" } -
以下のパラメータを希望するGCPバケットで更新してください。
module "file-storage-security" { # ... other configuration ... quarantine_bucket = "" clean_bucket = "" failure_bucket = "" } -
deploy.shスクリプトを実行します。