檢視次數:

開始之前

在進行任何更改之前,請記錄「C1FSS event notification details」。如果您需要回滾至 C1FSS,這是必需的。
C1FSS 在您掃描的儲存桶上創建 S3 事件通知,以在文件上傳時觸發 BucketListenerLambda 函數。您將在步驟 3 中刪除此通知——請確保您已經記下它。
  1. 移至「AWS Console」「S3」「your target bucket」,然後按一下「內容」索引標籤。
  2. 滾動至「Event notifications」並找到由 C1FSS 創建的通知。
  3. 記下以下內容:「Event name」「Lambda function ARN」(BucketListenerLambda),以及「事件類型」s3:ObjectCreated:*)。
  4. 將此資訊儲存到易於存取的地方(例如,文字檔或工單評論)。
您可以遵循此零停機過程,從 Cloud One File Storage Security (C1FSS) 更新至 TrendAI Vision One File Security (V1FSS)。此方法可在您設置和驗證 V1FSS 的同時,保持現有的 C1FSS 堆疊活躍並掃描文件。然而,請注意,啟用 V1FSS 隔離桶會引入競態條件的風險。

適用情境

部署類型
是否支援零停機時間?
全合一(儲存 + 掃描器堆疊)
僅限儲存堆疊

步驟

  1. 安裝 V1FSS 並啟用儲存桶掃描。
    1. 在 TrendAI Vision One 主控台中,前往 「Cloud Security」「File Security」,然後選擇「AWS」 標籤。
    2. 點擊「新增帳號」
    3. 選取「Deployment Method: CloudFormation」,然後選擇「Single AWS account」以進行上線。
    4. 請填寫必填的帳號欄位。
    5. 啟用 FSS 功能並選擇您要部署 File Security 掃描器的區域。
    6. 選擇部署方法,然後在您的 AWS 帳戶中點擊「Launch Stack」
    7. 堆疊成功建立後,雲端帳戶會顯示在「Cloud Accounts」頁面的 AWS 帳戶列表中。
    8. 檢查檔案儲存庫存頁面以查看您帳戶中的儲存桶。
      注意
      注意
      同步您的儲存空間到 TrendAI Vision One FSS 可能需要一些時間。
    9. 啟用儲存桶掃描
      注意
      注意
      如果您希望,您可以啟用不同的儲存桶從 C1FSS 以確保 V1FSS 掃描檔案。
  2. 驗證 V1FSS 是否正常運作:
    1. 上傳新檔案到 S3 儲存桶。
    2. 檢查新檔案上的標籤。
    3. 在 V1FSS 掃瞄活動頁面檢查掃瞄活動。
    4. 將 Eicar 檔案上傳至 S3 儲存桶。
      #download malware test file and upload to S3 bucket
curl https://secure.eicar.org/eicar.com.txt -o eicar.com.txt && aws s3 cp eicar.com.txt ${source_bucket}
    5. 檢查檔案標籤。
    6. 等待掃瞄結果同步並顯示惡意程式偵測。
      注意
      注意
      當 V1FSS 隔離桶已啟動時,可能會發生競爭條件。在並行處理期間,V1FSS 可能會移動或隔離物件,而 C1FSS 掃瞄器 Lambda 仍在處理該物件。因此,當 C1FSS 嘗試存取該物件時,可能已無法使用,導致 C1FSS 掃瞄器 Lambda 日誌中出現預期的錯誤。以下顯示此情況的典型掃瞄結果條目:
      scanner result:  {
    "type": "scan-result",
    "timestamp": 1775809199.2133012,
    "sqs_message_id": "4b45f279-efe6-43f2-a45e-9c65f48aea7c",
    "xamz_request_id": "6MWYMP38A9PY313G",
    "bucket": "helen-test-c1fss-migration-bucket",
    "file_name": "test-malware/eicar_20260410_081946_207603_16f161a0.txt",
    "file_attributes": {
        "etag": "44d88612fea8a8f36de82e1278abb02f"
    },
    "file_url": "https://helen-test-c1fss-migration-bucket.s3.us-east-1.amazonaws.com/test-malware/eicar_20260410_081946_207603_16f161a0.txt",
    "scan_start_timestamp": 1775809199.150224,
    "scanner_status": -2,
    "scanner_status_message": "unsuccessful scan",
    "scanning_result": {
        "TotalBytesOfFile": 0,
        "Findings": [],
        "Error": "network errors",
        "Codes": []
    }
}
  3. 從 S3 儲存桶中移除 C1FSS 事件通知。
    1. 在 AWS Console 中,移至「S3」「your target bucket」「內容」
    2. 滾動至「Event notifications」並找到您先前記錄的通知(目的地為BucketListenerLambda的那個)。
    3. 選取通知,然後按一下「刪除」
    4. 輸入delete以確認,然後按一下「刪除」
  4. 移除舊的 C1FSS 儲存堆疊、掃描器堆疊或一體化堆疊。
    1. 在 AWS Console 中,移至「CloudFormation」「Stacks」
    2. 選擇要刪除的 C1FSS 堆疊(儲存堆疊、掃描器堆疊或全合一堆疊,具體取決於您最初的部署)。
    3. 點擊「刪除」,然後在出現的對話框中確認刪除。
    4. 等待堆疊狀態變更為「DELETE_COMPLETE」
    5. 對帳戶中任何其他 C1FSS 堆疊重複此操作。

零停機時間更新的還原 上層主題

步驟

  1. 如果在遷移過程中移除了事件通知,請在AWS Console中點擊「Create event notification」,並遵循之前記錄的C1FSS事件通知詳情信息。