在設定您的 CloudFormation 範本時,您可以根據掃瞄結果選擇掃瞄檔案的目的地。如果您未設定參數,掃瞄檔案將保留在其原始位置,並附有指示其掃瞄結果的元標籤。
File Security Storage 支援四種類型的目的地儲存桶:
-
QuarantineBucket:指定將被識別為惡意的檔案隔離的儲存桶。當檔案被檢測為惡意程式或包含威脅時,File Security Storage 會將其移至此儲存桶以進行隔離和進一步調查。CleanBucket:指定通過安全掃描的檔案將被移動到的儲存桶。乾淨的檔案是指已驗證無惡意程式和其他安全威脅的檔案。FailureBucket:指定無法掃描的檔案將被移動到的儲存桶。這包括遇到掃描錯誤、超過大小限制、損壞或格式不支援的檔案。FileSecurityStorageUseSourceBucketAsFolder:預設為true。當true時,每個來源儲存桶會成為目的地儲存桶中的一個資料夾 - 來自來源儲存桶sales的report.pdf會出現在sales/下作為sales/report.pdf,保持來自不同來源儲存桶的檔案分開。當false時,所有檔案會以原始鍵寫入目的地根目錄;來自不同來源儲存桶的同名檔案將會互相覆蓋。
在配置您帳戶的 CloudFormation 範本時,您可以定義區域性或全球性的目標儲存桶,並可選擇為個別儲存桶指定自訂目標配置。
如果定義了自訂目的地儲存桶,則其優先於區域或全球儲存桶。沒有自訂目的地的儲存桶將根據您的配置將檔案發送到區域或全球目的地儲存桶。
在
FileSecurityStorageQuarantineBucket、FileSecurityStorageCleanBucket 或 FileSecurityStorageFailureBucket 中使用以下腳本:{
"custom": {
"<to-scan-src-bucket-1>": {
"destRegion": "us-east-1",
"destBucket": "<destination-bucket-1-name>"
},
},
"us-east-1": "<regional-bucket-name>",
"global": "<global-bucket-name>"
}
在上述範例中,請注意,儘管
<to-scan-src-bucket-1> 位於 us-east-1,但作為欄位的 "custom" 鍵會將檔案傳送到 "<destination-bucket-1-name>",而不是區域儲存桶 "<regional-bucket-name>"。未指定的儲存桶會將其檔案移動到其區域或全域的儲存桶設定。