File Security Storageを使用してAmazon Web Services (AWS) バケットの検索を開始する
File Security Storageにリージョンを追加すると、スキャナーは自動的にそのリージョンにデプロイされます。ただし、各バケットでスキャンを有効にして、スキャナーがそのバケットにアップロードされるファイルにアクセスできるようにする必要があります。EventBridgeがオンになっていると、File
Securityはそのバケットをスキャンできます。ステータスがEventBridgeオフまたはスキャナーがデプロイされていない場合、File Securityはバケットをスキャンできません。
現在のスタックバージョンに基づいて、スキャンのオン/オフの動作が異なります:
- スタックバージョン1.2.0以前では、スキャンを有効にするかどうかを制御するためにEventBridgeをオンまたはオフにする必要があります。
- スタックバージョン1.2.0以降、File Security Storageは環境内にS3構成バケットを作成します。File Security Storageはこの構成バケットの情報を使用して、特定のバケットをスキャンするかどうかを判断します。スキャンをオンにするたびに、File Security StorageはEventBridgeを有効にします。ただし、スキャンをオフにしても、File Security StorageはEventBridgeを無効にせず、現在のスキャン状態をこの構成バケットに保存します。
 |
注意.
EventBridgeがFile Security Storageコンソールで有効化されているバケットのみがスキャンされます。EventBridgeがAWSコンソールで有効化されているバケットはスキャンされません
|
手順
- File Security[インベントリ]タブで、クラウドアカウントを選択します。
- 地域を選択します。
- EventBridgeを有効にするバケットを選択します
- [ステータスを変更] リストから、 [Turn on EventBridge]を選択します。
- 選択したバケットを確認します。
- [Turn On EventBridge]を選択します。[ステータス] が [EventBridge on] に変わり、痕跡の円が緑色に変わります。