クラウドアカウント管理Terraformテンプレートを設定する際、検索結果に応じて検索されたファイルの保存先を設定するオプションがあります。パラメータを設定しない場合、検索されたファイルは検索結果を示すメタタグとともに元の場所に残ります。
File Security Storageは3種類の宛先バケットをサポートしています。
-
quarantine_bucket: 不正プログラムとして識別されたファイルが隔離されるGCSバケットパスを指定します。ファイルが不正プログラムまたは脅威を含むと検出された場合、File Security Storageはこのバケットにファイルを移動し、隔離してさらに調査します。 -
clean_bucket: セキュリティスキャンを通過したファイルが移動されるGCSバケットパスを指定します。クリーンファイルとは、不正プログラムやその他のセキュリティ脅威がないことが確認されたファイルです。 -
failure_bucket: スキャンできないファイルが移動されるGCSバケットパスを指定します。これには、スキャンエラーが発生したファイル、サイズ制限を超えたファイル、破損したファイル、またはサポートされていない形式のファイルが含まれます。
これらのGCSバケットをカスタム、リージョナル、グローバル設定で構成できます。これらのパラメータを設定するには、Terraform
jsonencode() 関数を使用してください。従来のエスケープ文字列形式もサポートされています。単一プロジェクト
地域:
quarantine_bucket = jsonencode({ us-central1 = "quarantine-files-usc1", europe-west1 = "quarantine-files-euw1" })
clean_bucket = jsonencode({ us-central1 = "clean-files-usc1", europe-west1 = "clean-files-euw1" })
failure_bucket = jsonencode({ us-central1 = "failure-files-usc1", europe-west1 = "failure-files-euw1" })
グローバル (フォールバック):
quarantine_bucket = jsonencode({ global = "central-quarantine-bucket" })
clean_bucket = jsonencode({ global = "central-clean-bucket" })
failure_bucket = jsonencode({ global = "central-failure-bucket" })
Custom per source bucket
quarantine_bucket = jsonencode({
custom = {
"source-bucket-name" = { destBucket = "destination-bucket-name" }
}
})
clean_bucket = jsonencode({
custom = {
"source-bucket-name" = { destBucket = "destination-bucket-name" }
}
})
failure_bucket = jsonencode({
custom = {
"source-bucket-name" = { destBucket = "destination-bucket-name" }
}
})
Combined
quarantine_bucket = jsonencode({
custom = { "finance-data-bucket" = { destBucket = "finance-quarantine" } }
us-central1 = "general-quarantine-usc1"
global = "general-quarantine-fallback"
})
clean_bucket = jsonencode({
custom = { "finance-data-bucket" = { destBucket = "finance-clean" } }
us-central1 = "general-clean-usc1"
global = "general-clean-fallback"
})
failure_bucket = jsonencode({
custom = { "finance-data-bucket" = { destBucket = "finance-failure" } }
us-central1 = "general-failure-usc1"
global = "general-failure-fallback"
})
単一プロジェクトのパラメーターを設定する
これらのオプションパラメータを設定するには、terraformテンプレートをデプロイする前に次の手順を実行してください。すでにテンプレートをデプロイしている場合は、テンプレートを再デプロイする必要があります。
-
テンプレートパッケージ内で、
main.tfファイルを見つけてください。 -
ファイル内で、file-storage-securityセクションを見つけてください。
module "file-storage-security" { source = "https://{fss template path}/gcp-templates.zip" business_id = module.cam.v1_account_id project_id = module.cam.project_id deploy_region = module.cam.cam_deployed_region bootstrap_token = "{token}" fss_api_endpoint = "https://{fss api endpoint}" xlogr_api_endpoint = "https://{v1 xlogr endpoint}" artifact_registry = "{fss artifact source}" quarantine_bucket = jsonencode({}) clean_bucket = jsonencode({}) failure_bucket = jsonencode({}) } -
以下のパラメータを希望するGCPバケットで更新してください。
module "file-storage-security" { # ... other configuration ... quarantine_bucket = jsonencode({}) clean_bucket = jsonencode({}) failure_bucket = jsonencode({}) } -
deploy.shスクリプトを実行します。