この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちはコカコーラ大好きカジです。
概要
S3バケット内の不正なファイルを検知するCloud One File Storage Security(以後C1FSS)にてファイルスキャン結果をAmazon SNSのメール通知を利用して通知してみました。 また、C1FSSでアップデートがあり、C1FSSコンソールにスキャンアクティビティページが追加されておりましたので確認してみました。
Home - What's New | Trend Micro Cloud One™ Documentation
C1FSSが不明の方は、先日のブログをご参照ください。
ファイルスキャン結果のメール通知
C1FSS構築完了後に、Amazon SNSのトピックを開きます。ScanResultTopicで検索し、表示されたSNSトピックを開きます。
サブスクリプションを追加します。
通知先にEメールを追加します。
登録したメールアドレスに承諾(Comfirmation)メールが届くので、メール内のConfirm subscriptionをクリックします。
実際にS3バケットにファイルを送付して検出してみます。Json形式で送付されるため、マルウェアファイルの場合は、Findingsのところに表示されます。
正常なファイルの場合は、特に何も表示されません。
Scan Activityページ
以前の検証時に無かったScan Activityページが表示されていました。
- 右上の時間表示(期間インジケーター)のところで表示時間の変更が可能
- グラフしたのmalicious/scan error/no issues foundのトグルをクリックで、表示を絞ることもできます。
前回のブログでのスキャン結果ステータスは、以下でしたが
- clean:マルウェアが検出されなかった
- malicious:既知のマルウェアが検出された
- failure:スキャンが失敗した
コンソールでのスキャン結果ステータスは、以下になっていました。
- no issues found:マルウェアが検出されなかった ← 変更あり
- malicious:既知のマルウェアが検出された
- scan error:スキャンが失敗した
感想
Amazon SNSによるEメール通知は非常にカンタンです。SNS経由で別なAWSサービスに送付し、JSON形式のためお客様アプリケーションとの連携もしやすいと推測しています。
また、Scan Activityページが表示されコンソールらしくなりましたが、自動更新されていませんでした。 そのため、必要に応じてブラウザのリロードが必要で、検知数が増えてもScan Activityページは自動更新されていなかったので、今後のアップデートに期待しています。
参考元
Console - File Storage Security | Trend Micro Cloud One™ Documentation
SNS - File Storage Security | Trend Micro Cloud One™ Documentation
1
