ビュー:
クラウドアカウント管理Terraformテンプレートを設定する際、検索結果に応じて検索されたファイルの保存先を設定するオプションがあります。パラメータを設定しない場合、検索されたファイルは検索結果を示すメタタグとともに元の場所に残ります。
File Security Storageは3種類の宛先ストレージアカウントをサポートしています:
  • quarantine_storage_account: 不正プログラムとして識別されたファイルを隔離するAzure Storageアカウントのパスを指定します。ファイルが不正プログラムまたは脅威を含むと検出された場合、File Security Storageはこのストレージアカウントにファイルを移動し、隔離およびさらなる調査を行います。
  • clean_storage_account: セキュリティスキャンを通過したファイルが移動されるAzure Storageアカウントのパスを指定します。クリーンファイルとは、不正プログラムやその他のセキュリティ脅威がないと確認されたファイルです。
  • failure_storage_account: スキャンできないファイルが移動されるAzure Storageアカウントパスを指定します。これには、スキャンエラーが発生したファイル、サイズ制限を超えたファイル、破損したファイル、またはサポートされていない形式のファイルが含まれます。
これらのストレージアカウントをカスタム、地域、グローバル設定で構成できます。これらのパラメータを設定するには、Terraform jsonencode() 関数を使用してください。従来のエスケープされた文字列形式 (バックスラッシュでエスケープされた内部の二重引用符付き) は引き続きサポートされています。

単一サブスクリプション

地域:
quarantine_storage_account = jsonencode({ eastus = "quarantinefileseusacct", westeurope = "quarantinefilesweuacct" })
clean_storage_account = jsonencode({ eastus = "cleanfileseusacct", westeurope = "cleanfilesweuacct" })
failure_storage_account = jsonencode({ eastus = "failurefileseusacct", westeurope = "failurefilesweuacct" })
グローバル (フォールバック):
quarantine_storage_account = jsonencode({ global = "centralquarantineacct" })
clean_storage_account = jsonencode({ global = "centralcleanacct" })
failure_storage_account = jsonencode({ global = "centralfailureacct" })
})
Custom per source account
quarantine_storage_account = jsonencode({
  custom = {
     "source-storage-account-name" = { destAccount = "destination-account-name" }
  }
})
clean_storage_account = jsonencode({
  custom = {
    "source-storage-account-name" = { destAccount = "destination-account-name" }
  }
})
failure_storage_account = jsonencode({
  custom = {
    "source-storage-account-name" = { destAccount = "destination-account-name" }
  }
})
Combined
quarantine_storage_account = jsonencode({
  custom = { "finance-data-acct" = { destAccount = "finance-quarantine-acct" } }
  eastus = "general-quarantine-eastus"
  global = "general-quarantine-fallback"
})
clean_storage_account = jsonencode({
  custom = { "finance-data-acct" = { destAccount = "finance-clean-acct" } }
  eastus = "general-clean-eastus"
  global = "general-clean-fallback"
})
failure_storage_account = jsonencode({
  custom = { "finance-data-acct" = { destAccount = "finance-failure-acct" } }
  eastus = "general-failure-eastus"
  global = "general-failure-fallback"
})

単一サブスクリプションのパラメーターを設定する

これらのオプションパラメータを設定するには、terraformテンプレートをデプロイする前に次の手順を実行してください。すでにテンプレートをデプロイしている場合は、テンプレートを再デプロイする必要があります。
  1. テンプレートパッケージ内で、main.tfファイルを見つけてください。
  2. ファイル内で、file-storage-securityセクションを見つけてください。
    module "file-storage-security" {
    source = "https://v1-file-security-storage.s3.amazonaws.com/latest/azureTemplates/azure-templates.zip"
    business_id = module.cam.v1_account_id
    subscription_id = module.cam.subscription_id
    resource_group_location = module.cam.cam_deployed_region
    bootstrap_token = "<bootstrap token>"
    fss_api_endpoint = "https://api.xdr.trendmicro.com/external/v2/direct/sfc/external/sfc/api"
    xlogr_api_endpoint = "https://xlogr-ue1.xdr.trendmicro.com"
    fss_bucket_name = "v1-file-security-storage"
    quarantine_storage_account = jsonencode({})
    clean_storage_account = jsonencode({}) 
    failure_storage_account = jsonencode({})
  }
  3. 次のパラメーターを希望するAzure Storageアカウントで更新してください:
    module "file-storage-security" {
  # ... other configuration ...
    quarantine_storage_account = jsonencode({})
    clean_storage_account = jsonencode({}) 
    failure_storage_account = jsonencode({})
}
  4. deploy.shスクリプトを実行します。

管理グループ

lookup () を使用して、サブスクリプションごとにルーティングを構成します。マップにないサブスクリプションはルーティングが無効になります。
quarantine_storage_account = jsonencode(lookup(
  {
    "11111111-2222-3333-4444-555555555555" = { global = "quarantine-sub-a" }
    "22222222-3333-4444-5555-666666666666" = { global = "quarantine-sub-b" }
  },
  var.subscription_id,
  {}
))
同じパターンがclean_storage_accountとfailure_storage_accountに適用されます。各サブスクリプションの設定内で地域およびカスタムルーティングモードもサポートされています。

管理グループのパラメーターを設定する

これらのオプションパラメータを設定するには、terraformテンプレートをデプロイする前に次の手順を実行してください。すでにテンプレートをデプロイしている場合は、テンプレートを再デプロイする必要があります。
  1. テンプレートパッケージ内で、security_apps/main.tfファイルを見つけてください。
  2. ファイル内で、file-storage-securityセクションを探してください。
    module "file-storage-security" {
    source = "https://v1-file-security-storage.s3.amazonaws.com/latest/azureTemplates/azure-templates.zip"
    business_id = module.cam.v1_account_id
    subscription_id = module.cam.subscription_id
    resource_group_location = module.cam.cam_deployed_region
    bootstrap_token = "<bootstrap token>"
    fss_api_endpoint = "https://api.xdr.trendmicro.com/external/v2/direct/sfc/external/sfc/api"
    xlogr_api_endpoint = "https://xlogr-ue1.xdr.trendmicro.com"
    fss_bucket_name = "v1-file-security-storage"
    quarantine_storage_account = jsonencode({})
    clean_storage_account = jsonencode({}) 
    failure_storage_account = jsonencode({})
  }
  3. 次のパラメーターを希望するAzure Storageアカウントで更新してください。
    module "file-storage-security" {
  # ... other configuration ...
    quarantine_storage_account = jsonencode(lookup(
  {
    "11111111-2222-3333-4444-555555555555" = { global = "quarantine-sub-a" }
    "22222222-3333-4444-5555-666666666666" = { global = "quarantine-sub-b" }
  },
  var.subscription_id,
  {}
))
    clean_storage_account = jsonencode(lookup(
  {
    "11111111-2222-3333-4444-555555555555" = { global = "clean-sub-a" }
    "22222222-3333-4444-5555-666666666666" = { global = "clean-sub-b" }
  },
  var.subscription_id,
  {}
))
    failure_storage_account = jsonencode(lookup(
  {
    "11111111-2222-3333-4444-555555555555" = { global = "failure-sub-a" }
    "22222222-3333-4444-5555-666666666666" = { global = "failure-sub-b" }
  },
  var.subscription_id,
  {}
))
}
  4. ./mgmt_group_deploy.shスクリプトを実行してください。
各サブスクリプションの設定内で地域モードとカスタムモードもサポートされています。マップにないサブスクリプションはルーティングが無効になります