Object Storage Service:悪意のあるファイル検出

サポートされているウイルス タイプ

前提条件

Resource Access Management (RAM) ユーザーは、oss:ActivateProduct 権限を持っている必要があります。 詳細については、「RAM ポリシーの一般的な例」をご参照ください。

課金

• 課金は、悪意のあるファイル検出タスクに含まれるファイルの数に基づいて、10,000 ファイルあたり 1.42 米ドルのレートで行われます。

• 悪意のあるファイル検出中に呼び出される API 操作には、ListBuckets (GetService)、GetBucketStat、ListObjectsV2 (GetBucketV2)、GetObjectMeta、および GetObject が含まれます。 OSS は、API 呼び出しの数に基づいてリクエスト料金を請求します。 詳細については、「リクエスト料金」をご参照ください。

• 従量課金のみがサポートされており、時間単位の課金となります（請求書は通常、現在の課金サイクルの終了後に生成されます。正確な請求時間はシステムによって決定されます）。

制限

• サポートされているリージョン

  悪意のあるファイル検出をサポートするリージョンには、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (杭州)、中国 (上海)、中国 (深セン)、中国 (河源)、中国 (広州)、中国 (成都)、中国 (香港)、シンガポール、インドネシア (ジャカルタ)、タイ (バンコク)、フィリピン (マニラ)、マレーシア (クアラルンプール)、韓国 (ソウル)、日本 (東京)、米国 (シリコンバレー)、英国 (ロンドン)、米国 (バージニア)、ドイツ (フランクフルト) が含まれます。

• 検出タスクの完了時間

  デフォルトでは、バケット内で検出されるファイルの数に制限はありません。 検出は非同期キューイングによって実行されます。 キュー内のタスクが少ない場合、数十万ファイルの検出タスクは 1 時間以内に完了し、数百万ファイルのタスクは 24 時間以内に完了します。

• バケット ストレージタイプ

  標準および低頻度アクセス (IA) ストレージタイプのバケットのみが、悪意のあるファイル検出ルールをサポートしています。 アーカイブ、コールドアーカイブ、およびディープコールドアーカイブ ストレージタイプのバケットは、悪意のあるファイル検出ルールをサポートしていません。

• オブジェクト ストレージタイプ

  標準および低頻度アクセス (IA) ストレージタイプのオブジェクトのみが、悪意のあるファイル検出ルールをサポートしています。 アーカイブ、コールドアーカイブ、およびディープコールドアーカイブ ストレージタイプのオブジェクトは、悪意のあるファイル検出ルールをサポートしていません。

• 単一ファイルのサイズ制限

  検出できる単一ファイルの最大サイズは 500 MB です。

• 圧縮パッケージの制限

  サポートされている圧縮ファイル タイプには、.7z、.zip、.tar、.gz、.rar、.ar、.bz2、.xz、.lzma が含まれます。

  パッケージの最大展開レベルは 5 です。展開後、パッケージから最大 1,000 ファイルを抽出でき、すべてのファイルの合計サイズは 1 GB を超えることはできません。 制限を超えるファイルはチェックできません。

OSS コンソールを使用する

1. バケット内の悪意のあるファイルを初めてチェックする場合は、AliyunServiceRoleForOssMfd ロールの承認が必要です。

   1. OSS コンソール にログオンします。

   2. 左側のナビゲーションウィンドウで、バケット をクリックします。 [バケット] ページで、目的のバケットを見つけてクリックします。

   3. 左側のナビゲーションウィンドウで、コンテンツ検出 > [悪意のあるファイル検出] を選択します。

   4. [悪意のあるファイル検出] ページで、[今すぐアクティブ化] をクリックし、ページの指示に従って悪意のあるファイル検出の無料トライアル クォータを申請します。 無料トライアル クォータを超える使用量には、従量課金が適用されます。

   5. [悪意のあるファイル検出] ページで、[承認の確認] をクリックします。

      承認が完了すると、システムはこのロールのアクセス ポリシー AliyunServiceRolePolicyForOssMfd を自動的に生成します。 このポリシーには、バケット リストとオブジェクト リストの読み取り、KMS へのアクセス、およびオブジェクトの復号化を行うための権限が含まれています。

2. 悪意のあるファイル検出ルールを構成します。

   検出ルールをすぐに実行する

   フル検出

   ファイルのフル検出では、OSS バケット内のデータにセキュリティ リスクがないかどうかをより包括的にチェックし、ファイルの内容が規制要件に準拠していることを確認できます。

   1. 不正ファイル検出 ページの右上隅にある [検出] をクリックします。

   2. 表示される [検出] ダイアログボックスで、[ファイル検出タイプ] と [スキャン パス] を選択します。

      • ファイル検出タイプ

        バケット全体のすべてのファイル タイプを検出するか、ファイル タイプを指定するかを選択できます。

      • スキャン パス

        バケット内のすべてのファイルを検出する必要がある場合は、[バケット全体を構成する] を選択します。 指定されたプレフィックスに一致するファイルのみを検出する場合は、[プレフィックスで一致] を選択し、一致させるプレフィックスを指定します。

   3. [OK] をクリックします。

   増分検出

   バケットまたはバケット内の特定のパスにあるデータのフル検出を完了した後、新しく追加または変更されたファイルのみをチェックする増分ファイル検出を使用して、計算リソースと時間を節約することを検討できます。

   1. 不正ファイル検出 ページの右上隅にある [増分検出] をクリックします。

   2. 表示される [検出] ダイアログボックスで、[ファイル検出タイプ] と [スキャン パス] を選択します。

      • ファイル検出タイプ

        バケット全体のすべてのファイル タイプを検出するか、ファイル タイプを指定するかを選択できます。

      • スキャン パス

        バケット内のすべてのファイルを検出する必要がある場合は、[バケット全体を構成する] を選択します。 指定されたプレフィックスに一致するファイルのみを検出する場合は、[プレフィックスで一致] を選択し、一致させるプレフィックスを指定します。

   3. [OK] をクリックします。

   検出ルールのカスタム実行時間

   1. バケット基本情報エリアで、[ポリシー設定ステータス] の右側にある をクリックします。

   2. [ポリシーの作成] ダイアログボックスで、次の手順に従って関連する構成を完了します。

      構成項目	説明
      ポリシー名	カスタム ポリシーの名前。
      ポリシー ステータス	ポリシーを有効にします。
      スキャン パス	プレフィックスで一致 指定されたプレフィックスに一致するバケット内のファイルをスキャンする必要がある場合にのみ、このオプションを選択します。 次に、dir などの [一致プレフィックス] を指定する必要があります。 バケット全体を構成する バケット全体のすべてのファイルをスキャンする必要がある場合は、このオプションを選択します。
      検出サイクル	ファイル検出サイクルをカスタマイズします。 複数のオプションを選択できます。 たとえば、毎週月曜日と火曜日に検出を実行します。
      ファイル検出時間	ファイル検出の開始時刻と終了時刻を秒単位で指定します。
      ファイル検出タイプ	すべてのファイル タイプを検出するか、ファイル タイプを指定するかを選択します。 特定のファイル タイプを選択する場合は、ドロップダウン リストから特定のタイプ (.7z 拡張子のファイルなど) を選択する必要があります。

   3. [OK] をクリックします。

3. 検出結果を表示します。

   • リスク ファイルが検出されない場合、リスク ファイルの詳細領域には検出結果は表示されません。

   • リスク ファイルが検出された場合、リスク ファイルの詳細領域に、リスクのあるファイルの名前、脅威ラベル、ファイル MD5、リスク レベル、最初の発見時刻、および最新のスキャン時刻が表示されます。

4. リスク ファイルを処理します。

   リスク ファイルの右側にある操作列の [詳細] をクリックして、リスク ファイルのイベントの説明を表示できます。 イベントの説明に記載されている処理の推奨事項に基づいて、リスク ファイルを速やかに処理します。