ビュー:
File Security Storageは、クラウドアカウント管理のTerraformテンプレートを使用して簡単に展開でき、ストレージにファイルをアップロードする際に自動スキャンを統合し、ウイルス、トロイの木馬、スパイウェアなどを含むあらゆる種類の不正プログラムを容易に検出します。現在、File Security Storageは単一のサブスクリプションアカウントのみをサポートしています。

サービスクォータを確認する 親トピック

File Security StorageはデフォルトでEP1 (Elastic Premium 1) サービスプランを使用してAzure Functionsをデプロイします。App Serviceプランには、デフォルトで制限のあるクォータが設定されていることが多く、デプロイ前に設定する必要があります。Azure Functionリソースはテンプレートデプロイメントリージョンでのみ作成され、クォータはAzure Functionsに適用されるため、そのリージョンでのみクォータを設定する必要があります。この単一のサービスプランは、Scanner、Post-Scan Action、Event Forwarderの3つの関数アプリすべてで共有されます。
展開地域でアプリサービスプラン (EP1またはPremium V3) のクォータを確認し、必要に応じて増加をリクエストする必要があります。

手順

  1. [Azure Portal][サブスクリプション][Usage + quotas] に移動します。
  2. デプロイメントリージョンでフィルタリングします。
  3. 次の用語を検索します。
    • App Serviceプラン
    • プレミアムV3
    • Elastic Premium
  4. 現在のクォータと使用量を確認してください。
  5. 必要に応じてクォータの増加をリクエストしてください。
    注意
    注意
    通常、これは24~48時間以内に承認されます。

Terraformテンプレートをデプロイする 親トピック

手順

  1. [クラウドストレージ][File Security] に移動します
  2. [インベントリ]ページで、ストレージの下にあるAzureを選択します。
  3. [Add Single Subscription] をクリックしてコンテナを保護します。
  4. [単一サブスクリプション]を選択してください。
  5. [一般情報] 画面で選択します。
    • Terraformテンプレートをデプロイしているリージョン。
      注意
      注意
      現在、スキャナーは事前に選択された1つのリージョンでのみ作成できます。
    • the Server & Workload Protection Manager.
  6. [次へ] をクリックします。
  7. 機能と権限のページで、[File Security Storage.]を有効にします
  8. 新しいタブでAzureコンソールを開いてください。
  9. スタックパラメータを設定します:
    1. Azure Cloud Shellでデプロイフォルダを作成します。
    2. クラウド環境にスタックテンプレートのzipファイルをアップロードしてください。
    3. zipファイルからファイルを抽出してください。
    4. ディレクトリを展開フォルダに変更してください。
    5. Terraformデプロイメントスクリプトを実行してください。
      スクリプトがスタックのデプロイに成功すると、サブスクリプションはインベントリページのAzureの下に表示されます。
  10. [完了] をクリックします。

次のステップ

次に、テンプレートで有効にした各リージョンのストレージアカウントに対してスキャナーを有効にする必要があります