在設定您的雲端帳號管理 Terraform 模板時,您可以根據掃瞄結果選擇掃瞄檔案的目的地。如果您未設定參數,掃瞄檔案將保留在其原始位置,並附有指示其狀態的元標籤。
File Security Storage 支援三種類型的目的地儲存帳戶:
-
quarantine_storage_account:指定 Azure Storage 帳戶路徑,將被識別為惡意的檔案隔離。當檔案被檢測為惡意程式或包含威脅時,File Security Storage 會將其移至此存儲帳戶進行隔離和進一步調查。 -
clean_storage_account:指定 Azure Storage 帳戶路徑,通過安全掃描的檔案將移至此處。已清理的檔案是指已確認無惡意程式和其他安全威脅的檔案。failure_storage_account:指定無法掃描的檔案將被移動到的 Azure Storage 帳戶路徑。這包括遇到掃描錯誤、超過大小限制、損壞或格式不支援的檔案。
若要設定這些可選參數,請在部署 Terraform 模板之前執行以下操作。如果您已經部署了模板,則需要重新部署模板。
-
在範本套件中,找到
main.tf檔案。 -
在檔案中,找到檔案儲存安全性部分。
module "file-storage-security" { source = "https://v1-file-security-storage.s3.amazonaws.com/latest/azureTemplates/azure-templates.zip" business_id = module.cam.v1_account_id subscription_id = module.cam.subscription_id resource_group_location = module.cam.cam_deployed_region bootstrap_token = "<bootstrap token>" fss_api_endpoint = "https://api.xdr.trendmicro.com/external/v2/direct/sfc/external/sfc/api" xlogr_api_endpoint = "https://xlogr-ue1.xdr.trendmicro.com" fss_bucket_name = "v1-file-security-storage" quarantine_storage_account = "" clean_storage_account = "" failure_storage_account = "" } -
使用所需的 Azure Storage 帳戶更新以下參數:
module "file-storage-security" { # ... other configuration ... quarantine_storage_account = "" clean_storage_account = "" failure_storage_account = "" } -
執行
deploy.sh腳本。