當您設置雲端帳號管理的 Terraform 模板時,您可以根據掃瞄結果選擇掃描文件的目的地。如果您未設置參數,掃描文件將保留在其原始位置,並附有顯示其掃瞄結果的元標籤。
File Security Storage 支援三種類型的目的地儲存桶:
-
quarantine_bucket:指定 GCS 存儲桶路徑,將識別為惡意的文件隔離。當文件被檢測為惡意程式或包含威脅時,File Security Storage 會將其移至此存儲桶以進行隔離和進一步調查。 -
clean_bucket:指定通過安全掃描的檔案將被移動到的 GCS bucket 路徑。乾淨的檔案是指已驗證無惡意程式和其他安全威脅的檔案。 -
failure_bucket:指定無法掃描的檔案將被移動到的 GCS 存儲桶路徑。這包括遇到掃描錯誤、超過大小限制、損壞或格式不受支持的檔案。
您可以配置這些 GCS 儲存桶以使用自訂、區域和全域設定。使用 Terraform
jsonencode() 函數來設定這些參數。舊版的轉義字串格式仍然受支持。單一專案
地區:
quarantine_bucket = jsonencode({ us-central1 = "quarantine-files-usc1", europe-west1 = "quarantine-files-euw1" })
clean_bucket = jsonencode({ us-central1 = "clean-files-usc1", europe-west1 = "clean-files-euw1" })
failure_bucket = jsonencode({ us-central1 = "failure-files-usc1", europe-west1 = "failure-files-euw1" })
全域(後備):
quarantine_bucket = jsonencode({ global = "central-quarantine-bucket" })
clean_bucket = jsonencode({ global = "central-clean-bucket" })
failure_bucket = jsonencode({ global = "central-failure-bucket" })
Custom per source bucket
quarantine_bucket = jsonencode({
custom = {
"source-bucket-name" = { destBucket = "destination-bucket-name" }
}
})
clean_bucket = jsonencode({
custom = {
"source-bucket-name" = { destBucket = "destination-bucket-name" }
}
})
failure_bucket = jsonencode({
custom = {
"source-bucket-name" = { destBucket = "destination-bucket-name" }
}
})
Combined
quarantine_bucket = jsonencode({
custom = { "finance-data-bucket" = { destBucket = "finance-quarantine" } }
us-central1 = "general-quarantine-usc1"
global = "general-quarantine-fallback"
})
clean_bucket = jsonencode({
custom = { "finance-data-bucket" = { destBucket = "finance-clean" } }
us-central1 = "general-clean-usc1"
global = "general-clean-fallback"
})
failure_bucket = jsonencode({
custom = { "finance-data-bucket" = { destBucket = "finance-failure" } }
us-central1 = "general-failure-usc1"
global = "general-failure-fallback"
})
設定單一專案的參數
若要設定這些可選參數,請在部署 terraform 範本之前執行以下操作。如果您已經部署了範本,則需要重新部署範本。
-
在範本套件中,找到
main.tf檔案。 -
在檔案中,找到檔案儲存安全性部分。
module "file-storage-security" { source = "https://{fss template path}/gcp-templates.zip" business_id = module.cam.v1_account_id project_id = module.cam.project_id deploy_region = module.cam.cam_deployed_region bootstrap_token = "{token}" fss_api_endpoint = "https://{fss api endpoint}" xlogr_api_endpoint = "https://{v1 xlogr endpoint}" artifact_registry = "{fss artifact source}" quarantine_bucket = jsonencode({}) clean_bucket = jsonencode({}) failure_bucket = jsonencode({}) } -
使用所需的 GCP 儲存桶更新以下參數:
module "file-storage-security" { # ... other configuration ... quarantine_bucket = jsonencode({}) clean_bucket = jsonencode({}) failure_bucket = jsonencode({}) } -
執行
deploy.sh腳本。