File Security Storage は、AWS CloudFormation を使用して簡単に展開でき、ストレージにファイルをアップロードする際に自動スキャンを統合し、ウイルス、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを簡単に検出します。
File Security Storage を AWS CloudFormation テンプレートを使用してデプロイします。選択したリージョンに File Security
Storage スキャナースタックをデプロイし、そのリージョンの選択したバケットに対して EventBridge を有効にすると、スキャナースタックはすべての受信ファイルをスキャンします。スキャナースタックは各リージョンに配置されており、各リージョンとバケットに1つのサーバーがあります。イベント通知が有効になると、スキャナー
Lambda はスキャナースタック内の任意の受信ファイルをスキャンします。CloudFormation テンプレートでは、悪意のあるファイルを隔離バケットに送信し、クリーンなファイルをプロモートバケットに送信するためのパラメーターを設定できます。
 |
注意CloudFormationテンプレートにバケットを追加しても、すぐにFile Securityインベントリに表示されるわけではありません。インベントリはTrend
Vision Oneがスケジュールされたアセット同期を実行する際に更新されます。これは、ライセンスを持つTrend Vision Oneユーザの場合は毎時、ライセンスを持たないユーザの場合は1日1回行われます。バケットをリアルタイムで追加するには、リアルタイムポスチャーモニタリングを有効にすることができます。
|
新しいアカウントをTrend Vision Oneに追加する際にFile Security Storageを有効にするか、既存のTrend Vision Oneアカウントをアップグレードすることができます。
 |
重要現在、File Security Storageは組織アカウントをサポートしていません。
|
それは簡単なプロセスで、アカウントを追加するのに約10分かかります。
- File Security Storageを有効にし、AWS CloudFormationテンプレートでパラメータを設定して、テンプレートをデプロイします。
- File Securityコンソールで、各リージョンごとにスキャナーがアクセスするバケットを選択します。
- 各バケットに対してEventBridgeを有効にして、スキャン結果をFile Securityコンソールに返します。