ビュー:
File Security Storageは、クラウドアカウント管理のTerraformテンプレートを使用してGoogle Cloud Platform (GCP) への簡単なデプロイを提供し、ストレージにファイルをアップロードする際に自動スキャンを統合し、ウイルス、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを簡単に検出します。現在、File Security Storageは単一サブスクリプションアカウントのみをサポートしています。

手順

  1. [クラウドストレージ][File Security] に移動します
  2. インベントリページで、ストレージの下にある[GCP]を選択します。
  3. [Add a single Google Cloud Project] をクリックしてバケットを保護します。
  4. [単一のGoogle Cloudプロジェクト] を選択し、[次へ] をクリックします
  5. [一般情報] 画面:
    1. 組織またはフォルダIDを入力してください。
    2. 必要に応じて、プロジェクトを識別するための説明を入力できます。
    3. 除外したいプロジェクトのIDを入力してください。
    4. Terraformスクリプトをデプロイするリージョンを選択してください。
      注意
      注意
      現在、スキャナーは事前に選択された1つのリージョンでのみ作成できます。
    5. [次へ] をクリックします。
  6. [次へ] をクリックします。
  7. [機能と権限] 画面で、有効にします。
    • Core features and Cyber Risk Exposure Management
    • File Security Storage
  8. 別のタブでGCPコンソールを開いてください。
  9. スタックパラメータを設定します:
    1. Google Cloud Shellで、デプロイメントフォルダを作成します。
    2. クラウド環境にスタックテンプレートのzipファイルをアップロードしてください。
    3. zipファイルからファイルを抽出してください。
    4. ディレクトリを展開フォルダに変更してください。
    5. File Security Storageがスキャンされたファイルを自動的に隔離、昇格、失敗させたい場合は、main.tfファイルで次のパラメータを設定してください。
    6. Terraformデプロイメントスクリプトを実行してください。
      スクリプトがスタックのデプロイに成功すると、サブスクリプションはインベントリページのGoogle Cloudの下に表示されます。
  10. [完了] をクリックします。

次のステップ

次に、テンプレートで有効にした各リージョンのコンテナ用スキャナーを有効にする必要があります