File Security Storageを使用してAmazon Web Services (AWS) バケットの検索を開始する
File Security Storageにリージョンを追加すると、そのリージョンにスキャナーが自動的に展開されます。ただし、スキャナーがそのバケットにアップロードされるファイルにアクセスできるようにするには、各バケットで検索をオンにする必要があります。EventBridgeがオンになっていると、File
Securityはそのバケットを検索できます。ステータスがEventBridgeオフまたはスキャナーが展開されていない場合、File Securityはバケットを検索できません。
初めてFile Security Storageスタックをデプロイすると、デフォルトでEventBridgeオンのすべてのS3バケットをモニタします。モニタバケットを追加または削除すると、File
Security Storageはモニタバケットのリストを設定に保存します。File Security Storageは設定に基づいてバケットを検索します。(この動作は後方互換性のためです。旧バージョンのFile
Security Storageテンプレート (モニタバケットが単にEventBridgeオンに基づいている) を、コンソールでの顧客の選択に基づく強化版にアップグレードする際、モニタバケットを再設定することなく保護されます。)
- スタックバージョン1.2.0以前では、スキャンを有効にするかどうかを制御するためにEventBridgeをオンまたはオフにする必要があります。
- スタックバージョン1.2.0以上では、File Security Storageは環境内にS3構成バケットを作成します。この構成バケットの情報を使用して、特定のバケットを検索するかどうかを判断します。検索をオンにするたびに、File Security StorageはEventBridgeを有効にします。しかし、検索をオフにしても、File Security StorageはEventBridgeを無効にせず、現在の検索ステータスを構成バケットに保存します。
- 既に拡張版をインストールしており、新機能のためにテンプレートを更新する場合、監視バケットの設定はそのまま残るため、以前の監視設定によって引き続き保護されます。しかし、既存のスタックを削除して新しいスタックを再インストールする場合、File Security Storageはこれを新規インストールと見なし、以前の設定は失われます。
手順
- File Security[インベントリ]タブで、クラウドアカウントを選択します。
- 地域を選択します。
- EventBridgeを有効にするバケットを選択します
- [ステータスを変更]リストから[Modify scanning]を選択します。
- 選択したバケットを確認します。
- [スキャン中]を有効にする。ステータスが[Scanning on]に変わり、痕跡サークルが緑色になります。