File Security Storageでは、AWS CloudFormationを使用して簡単にデプロイでき、自動スキャンを継続的インテグレーションおよび継続的配信およびデプロイ
(CI/CD) パイプラインに統合できます。
選択したリージョンにFile Security Storageスキャナスタックを配信し、そのリージョン内の選択したバケットに対してEventBridgeを有効にすると、スキャナスタックはすべての受信ファイルを検索します。スキャナスタックは各リージョンに配置され、各リージョンとバケットに1つのサーバがあります。イベント通知をオンにすると、Lambdaはスキャナスタック内の受信ファイルをすべて検索します。次に、Lambdaスキャナは不正ファイルを隔離に送信します。
Trend Vision Oneに新しいアカウントを追加するとき、または既存のTrend Vision Oneアカウントをアップグレードするときに、 File Securityストレージを有効にできます。プロセスは簡単で、所要時間は約10分です。
- File Security Storageを有効にし、AWS CloudFormationテンプレートでパラメータを設定して、テンプレートをデプロイします。
- File Securityコンソールで、領域ごとに、スキャナがアクセスするバケットを選択します。
- バケットごとにEventbridgeを有効にして、検索結果をFile Securityコンソールに返すようにします。