こんにちは、コンサル部@大阪オフィスのTodaです。 Trend Micro社が提供するCloud Oneには7点のサービスが存在します。 今回はクラウドストレージのファイルチェックが出来るFile Storage Securityを操作してみました。 前回、File Storage Security(以降C1FSS)の導入をおこない実際のオブジェクトスキャンを実行してみました。 C1FSSはスキャンを完了した際に、バケットのタグにスキャン結果が記録される仕組みになるため異常ファイルのパブリック公開の停止やバケットの移動は別で準備する必要があります。 今回は2点を検証してみます。 事前の準備 チェックで利用するS3は事前にパブリックアクセスを許可しています。 異常ファイルのパブリック公開停止 オブジェクトスキャンにて異常ファイルの判定を受けた場合、オブジェクトタグ:fss-scan-res