檔案安全儲存提供簡便的部署,使用 AWS CloudFormation 來整合自動掃描您上傳到儲存中的檔案,並輕鬆檢測所有類型的惡意程式,包括病毒、木馬、間諜程式等。
您使用 AWS CloudFormation 範本部署檔案安全儲存。將檔案安全儲存掃描器堆疊部署到選定的區域並為該區域中選定的儲存桶開啟 EventBridge 後,掃描器堆疊會掃描所有進入的檔案。掃描器堆疊位於每個區域,每個區域和儲存桶中都有一台伺服器。當開啟事件通知時,掃描器
Lambda 會掃描掃描器堆疊中任何進入的檔案。在 CloudFormation 範本中,您可以設置參數將惡意檔案發送到隔離儲存桶,將乾淨檔案發送到推廣儲存桶。
 |
注意當您將存儲桶添加到您的 CloudFormation 模板時,它不會立即出現在文件安全清單中。清單會在 Trend Vision One 執行其預定的資產同步時更新。對於已授權的
Trend Vision One 用戶,這每小時發生一次;對於未授權的用戶,則每天一次。若要實時添加存儲桶,您可以啟用 實時姿態監控。
|
您可以在將新帳戶新增至 Trend Vision One 時啟用檔案安全儲存,或升級現有的 Trend Vision One 帳戶。
 |
重要目前檔案安全儲存不支援組織帳戶。
|
這是一個簡單的過程,添加您的帳戶大約需要10分鐘。
- 您啟用檔案安全存儲,在您的 AWS CloudFormation 模板中設置其參數,並部署該模板。
- 在檔案安全控制台中,對於每個區域,您選擇您希望掃描器訪問的儲存桶。
- 為每個儲存桶啟用 EventBridge 以將掃瞄結果返回到檔案安全控制台。