OSS の不正ファイル検出機能は、バケット内のオブジェクトをスキャンして、Webshell、ランサムウェア、トロイの木馬などのセキュリティ脅威を検出します。脅威が検出された場合、イベントの説明を確認し、推奨事項に従ってリスクファイルを迅速に処理できます。
サポートされる脅威タイプ
サポートされるウイルスの種類
ウイルスの種類 ( | ウイルス名 |
Backdoor | リバースシェルバックドア |
DDoS | DDoS 攻撃型トロイの木馬 |
Downloader | ダウンローダートロイの木馬 |
Engtest | エンジンテストプログラム |
Hacktool | ハッキングツール |
Trojan | 高リスクプログラム |
Malbaseware | 改ざんされたベースソフトウェア |
MalScript | 不正なスクリプト |
Malware | 不正なプログラム |
Miner | マイニングプログラム |
Proxytool | プロキシツール |
RansomWare | ランサムウェア |
RiskWare | リスクウェア |
Rootkit | ルートキット |
Stealer | 情報窃取ツール |
Scanner | スキャナー |
Suspicious | 不審なプログラム |
Virus | 感染性ウイルス |
WebShell | ウェブシェル |
Worm | ワーム |
AdWare | アドウェア |
Patcher | クラッキングプログラム |
Gametool | プライベートサーバーツール |
前提条件
RAM ユーザーには、oss:ActivateProduct 権限が必要です。詳細については、「RAM ポリシーの一般的な例」をご参照ください。
課金
不正ファイル検出は、スキャンされたファイル数に基づいて課金されます。料金は 10,000 ファイルあたり 1.42 米ドル です。
検出料金に加えて、OSS はスキャン中に発生した API 呼び出し (ListBuckets (GetService)、GetBucketStat、ListObjectsV2 (GetBucketV2)、GetObjectMeta、GetObject) に対して標準のリクエスト料金を請求します。詳細については、「リクエスト料金」をご参照ください。
従量課金方法のみがサポートされています。この機能は時間単位で課金されます。請求書は通常、現在の課金サイクルの終了後に生成されます。正確な請求時間はシステムによって決定されます。
制限事項
サポートされるリージョン
不正ファイル検出は、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (杭州)、中国 (上海)、中国 (深セン)、中国 (河源)、中国 (広州)、中国 (成都)、中国 (香港)、シンガポール、インドネシア (ジャカルタ)、タイ (バンコク)、フィリピン (マニラ)、マレーシア (クアラルンプール)、韓国 (ソウル)、日本 (東京)、米国 (シリコンバレー)、イギリス (ロンドン)、米国 (バージニア)、ドイツ (フランクフルト) の各リージョンで利用できます。
検出タスクの完了時間
デフォルトでは、バケット内でスキャンできるファイル数に制限はありません。検出タスクはキュー内で非同期に処理されます。キューが混雑していない場合、数十万ファイルの スキャンは 1 時間以内に完了し、数百万ファイルのスキャンは 24 時間以内に完了します。
バケットのストレージクラス
標準および低頻度アクセス (IA) ストレージクラスのバケットのみが不正ファイル検出ルールをサポートします。アーカイブ、コールドアーカイブ、ディープコールドアーカイブのストレージクラスのバケットはサポートされていません。
オブジェクトのストレージクラス
標準および低頻度アクセス (IA) ストレージクラスのオブジェクトのみがスキャン可能です。この機能は、アーカイブ、コールドアーカイブ、ディープコールドアーカイブのストレージクラスのオブジェクトをスキャンしません。
単一ファイルのサイズ制限
スキャン可能なファイルの最大サイズは 500 MB です。
アーカイブの制限
サポートされているアーカイブ形式は、
.7z、.zip、.tar、.gz、.rar、.ar、.bz2、.xz、.lzmaです。アーカイブは最大 5 階層まで解凍できます。アーカイブから抽出されるファイルの総数は 1,000 を超えることはできず、その合計サイズは 1 GB を超えることはできません。これらの制限を超えるファイルはスキャンからスキップされます。
OSS コンソールの使用
バケットで初めて不正ファイル検出を使用する場合、AliyunServiceRoleForOssMfd サービスロールを承認する必要があります。
-
OSS コンソールにログインします。
-
左側のナビゲーションウィンドウで、バケット をクリックします。表示されたページで、対象のバケット名をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[悪意のあるファイルの検出] ページで、[今すぐ有効化] をクリックします。画面上の指示に従って、無料トライアルクォータを申請してください。無料トライアルクォータを超えて使用した分は、従量課金方式で課金されます。
「悪意のあるファイルの検出」ページで、「承認の確認」をクリックします。
権限を付与すると、システムはこのロールに対して AliyunServiceRolePolicyForOssMfd アクセスポリシーを自動的に作成します。このポリシーは、バケットとオブジェクトのリストの読み取り、KMS へのアクセス、およびオブジェクトの復号の権限を付与します。
-
不正ファイル検出ルールを設定します。
すぐに実行
完全検出
完全検出は、バケット内のすべてのデータを包括的にセキュリティスキャンし、リスクを特定して、ファイルコンテンツがコンプライアンス要件を満たしていることを確認します。
「不正ファイル検出」ページの右上隅で、[検出] をクリックします。
「検出」ダイアログボックスで、[ファイル検出タイプ] および [スキャンパス] を選択します。
ファイル検出タイプ
バケット内のすべてのファイルタイプをスキャンするか、特定のファイルタイプを指定するかを選択できます。
スキャンパス
バケット内のすべてのファイルをスキャンするには、[バケット全体で設定] を選択します。特定のプレフィックスに一致するファイルのみをスキャンするには、[プレフィックスで一致] を選択し、プレフィックスを指定します。
[OK] をクリックします。
増分検出
バケットまたはパスで完全検出スキャンが完了した後、増分検出を使用して新規または変更されたファイルのみをスキャンできます。これにより、コンピューティングリソースと時間を節約できます。
「不正ファイル検出」ページの右上隅で、[増分検出] をクリックします。
「検出」ダイアログボックスで、[ファイル検出タイプ] および [スキャンパス] を選択します。
ファイル検出タイプ
バケット内のすべてのファイルタイプをスキャンするか、特定のファイルタイプを指定するかを選択できます。
スキャンパス
バケット内のすべてのファイルをスキャンするには、[バケット全体を対象に設定] を選択します。特定のプレフィックスに一致するファイルのみをスキャンするには、[プレフィックスで一致] を選択し、プレフィックスを指定します。
[OK] をクリックします。
カスタムスケジュール
バケットの基本情報セクションで、[ポリシー構成ステータス] の横の
アイコンをクリックします。[ポリシーの作成] ダイアログボックスで、以下のパラメーターを設定します。
パラメーター
説明
ポリシー名
ポリシーのカスタム名を入力します。
ポリシーステータス
ポリシーを有効にします。
スキャンパス
プレフィックスで照合
特定のプレフィックスに一致するバケット内のファイルのみをスキャンするには、このオプションを選択します。次に、[プレフィックス] (dir など) を指定します。
バケット全体に設定
このオプションを選択すると、バケット内のすべてのファイルがスキャンされます。
検出サイクル
カスタムの検出サイクルを指定します。複数の曜日を選択できます。たとえば、毎週月曜日と火曜日にスキャンを実行するようにスケジュールできます。
ファイル検出時間
スキャンの開始時刻と終了時刻を秒単位で指定します。
ファイル検出タイプ
すべてのファイルタイプをスキャンするか、特定のファイルタイプのみをスキャンするかを選択します。特定のファイルタイプを選択した場合は、ドロップダウンリストから .7z などのファイル拡張子を選択する必要があります。
[OK] をクリックします。
検出結果の表示
リスクファイルが検出されない場合、リスクファイルの詳細エリアには結果が表示されません。
リスクファイルが検出された場合、リスクファイルの詳細エリアには、フラグが立てられた各ファイルの名前、脅威ラベル、ファイルの MD5、リスクレベル、初回検出時間、最終スキャン時間が一覧表示されます。
リスクファイルの処理
リスクファイルの[操作]列で、[詳細]をクリックして、イベントの説明を表示します。イベントの説明に記載された推奨事項に従って、リスクを迅速に対処してください。