Cloud One File Storage Securityでメール通知を試してみた(Scan Activityも追加されてた)

Cloud One File Storage Securityでメール通知を試してみた(Scan Activityも追加されてた)

Clock Icon2021.06.12

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちはコカコーラ大好きカジです。

概要

S3バケット内の不正なファイルを検知するCloud One File Storage Security(以後C1FSS)にてファイルスキャン結果をAmazon SNSのメール通知を利用して通知してみました。 また、C1FSSでアップデートがあり、C1FSSコンソールにスキャンアクティビティページが追加されておりましたので確認してみました。

Home - What's New | Trend Micro Cloud One™ Documentation

C1FSSが不明の方は、先日のブログをご参照ください。

ファイルスキャン結果のメール通知

C1FSS構築完了後に、Amazon SNSのトピックを開きます。ScanResultTopicで検索し、表示されたSNSトピックを開きます。

サブスクリプションを追加します。

通知先にEメールを追加します。

登録したメールアドレスに承諾(Comfirmation)メールが届くので、メール内のConfirm subscriptionをクリックします。

実際にS3バケットにファイルを送付して検出してみます。Json形式で送付されるため、マルウェアファイルの場合は、Findingsのところに表示されます。

正常なファイルの場合は、特に何も表示されません。

Scan Activityページ

以前の検証時に無かったScan Activityページが表示されていました。

  • 右上の時間表示(期間インジケーター)のところで表示時間の変更が可能
  • グラフしたのmalicious/scan error/no issues foundのトグルをクリックで、表示を絞ることもできます。

前回のブログでのスキャン結果ステータスは、以下でしたが

  • clean:マルウェアが検出されなかった
  • malicious:既知のマルウェアが検出された
  • failure:スキャンが失敗した

コンソールでのスキャン結果ステータスは、以下になっていました。

  • no issues found:マルウェアが検出されなかった ← 変更あり
  • malicious:既知のマルウェアが検出された
  • scan error:スキャンが失敗した

感想

Amazon SNSによるEメール通知は非常にカンタンです。SNS経由で別なAWSサービスに送付し、JSON形式のためお客様アプリケーションとの連携もしやすいと推測しています。

また、Scan Activityページが表示されコンソールらしくなりましたが、自動更新されていませんでした。 そのため、必要に応じてブラウザのリロードが必要で、検知数が増えてもScan Activityページは自動更新されていなかったので、今後のアップデートに期待しています。

参考元

Console - File Storage Security | Trend Micro Cloud One™ Documentation

SNS - File Storage Security | Trend Micro Cloud One™ Documentation

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.