在設定您的雲端帳號管理 Terraform 模板時,您可以根據掃瞄結果選擇掃瞄檔案的目的地。如果您未設定參數,掃瞄檔案將保留在其原始位置,並附有指示其狀態的元標籤。
File Security Storage 支援三種類型的目的地儲存桶:
-
quarantine_bucket:指定 GCS 存儲桶路徑,將識別為惡意的文件隔離。當文件被檢測為惡意程式或包含威脅時,File Security Storage 會將其移至此存儲桶以進行隔離和進一步調查。 -
clean_bucket:指定通過安全掃描的檔案將被移動到的 GCS bucket 路徑。乾淨的檔案是指已驗證無惡意程式和其他安全威脅的檔案。failure_bucket:指定無法掃描的檔案將被移動到的 GCS 存儲桶路徑。這包括遇到掃描錯誤、超過大小限制、損壞或格式不受支持的檔案。
當您設定桶時,請使用以下其中一種格式:
-
gs://bucket-name -
gs://bucket-name/path/to/folder
若要設定這些可選參數,請在部署 terraform 範本之前執行以下操作。如果您已經部署了範本,則需要重新部署範本。
-
在範本套件中,找到
main.tf檔案。 -
在檔案中,找到檔案儲存安全性部分。
module "file-storage-security" { source = "https://{fss template path}/gcp-templates.zip" business_id = module.cam.v1_account_id project_id = module.cam.project_id deploy_region = module.cam.cam_deployed_region bootstrap_token = "{token}" fss_api_endpoint = "https://{fss api endpoint}" xlogr_api_endpoint = "https://{v1 xlogr endpoint}" artifact_registry = "{fss artifact source}" quarantine_bucket = "" clean_bucket = "" failure_bucket = "" } -
使用所需的 GCP 儲存桶更新以下參數:
module "file-storage-security" { # ... other configuration ... quarantine_bucket = "gs://fss-quarantine-container" clean_bucket = "gs://fss-clean-container" failure_bucket = "gs://fss-failure-container" -
執行
deploy.sh腳本。