파일 검사 - Amazon FSx for Windows File Server
템플릿예외 알림관리 명령

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

파일 검사

파일 검사는 사용자가 파일 시스템의 폴더에 저장할 수 있는 파일 유형을 제어합니다. 파일 검사는 스토리지 정책을 적용하고, 승인되지 않은 파일 유형을 방지하고, 조직 요구 사항 준수를 유지하는 데 도움이 됩니다.

참고

파일 화면은 파일 그룹을 사용하여 차단하거나 모니터링할 파일 유형을 정의합니다. 파일 그룹 생성 및 관리에 대한 자세한 내용은 섹션을 참조하세요파일 그룹.

FSRM은 두 가지 유형의 파일 화면을 지원합니다.

  1. 활성 파일 화면 - 사용자가 지정된 파일 그룹과 일치하는 파일을 저장하지 못하도록 차단하고 차단된 파일을 저장하려고 할 때 알림을 생성합니다. 특정 폴더에 허용되는 파일 유형에 대해 엄격한 정책을 적용해야 하는 경우 활성 파일 화면을 사용합니다.

  2. 수동 파일 화면 - 사용자가 지정된 파일 그룹과 일치하는 파일을 저장할 때 모니터링 및 로깅하지만 저장 작업은 방지하지 않습니다. 사용자 워크플로를 중단하지 않고 파일 사용 패턴을 추적하려는 경우 수동 파일 화면을 사용합니다.

파일 화면 템플릿

파일 화면 템플릿은 차단하거나 모니터링할 파일 그룹과 생성할 알림을 포함하여 파일 검사 설정을 정의하는 재사용 가능한 구성을 제공합니다. 파일 화면 템플릿을 생성한 후에는 매번 동일한 설정을 재구성하지 않고도 여러 폴더에 적용할 수 있습니다. 파일 화면 템플릿을 업데이트할 때 선택적으로 해당 템플릿에서 생성된 모든 파일 화면에 변경 사항을 적용할 수 있습니다.

파일 화면 템플릿을 사용하면 다음과 같은 몇 가지 이점이 있습니다.

  • 일관성 - 유사한 폴더의 파일 검사 구성이 동일한지 확인

  • 효율성 - 파일 검사 설정을 여러 폴더에 빠르게 적용

  • 유지 관리 - 템플릿을 수정하여 여러 폴더에서 파일 검사 설정 업데이트

파일 화면 예외

파일 화면 예외는 폴더 및 모든 하위 폴더에 적용되는 파일 검사 규칙을 재정의합니다. 파일 화면 예외를 생성할 때 상위 폴더의 차단 파일 화면에도 불구하고 허용할 파일 그룹을 지정합니다. 파일 화면 예외는 폴더 계층 구조의 상위 수준에서 광범위한 제한을 유지하면서 특정 하위 폴더에서 특정 파일 유형을 허용해야 하는 경우에 유용합니다.

예를 들어 전체 공유에서 실행 파일을 차단하지만 관리자가 설치 파일을 저장해야 하는 특정 하위 폴더에 대한 예외를 생성할 수 있습니다.

파일 검사 알림

사용자가 활성 파일 화면에 의해 차단된 파일을 저장하려고 하면 FSRM은 알림을 생성하여 관리자에게 알리거나 사용자에게 정보를 제공할 수 있습니다. 다음과 같은 유형의 알림을 구성할 수 있습니다.

  • 이벤트 로깅 - 모니터링 및 분석을 위해 Amazon CloudWatch 또는 Amazon Kinesis Data Firehose에 이벤트를 로깅합니다. 이벤트의 심각도 수준(정보, 경고 또는 오류)을 지정하고 사용자 지정 메시지 본문을 제공할 수 있습니다. 이벤트 로깅은 파일 화면 위반을 추적하고 기존 모니터링 시스템과 통합하는 데 유용합니다.

  • 스토리지 보고서 - 파일 검사 활동에 대한 자세한 정보를 제공하는 스토리지 사용 보고서를 생성합니다. 스토리지 보고서는 파일 저장 시도의 패턴을 식별하고 파일 검사 정책에 대해 정보에 입각한 결정을 내리는 데 도움이 됩니다. 자세한 내용은 스토리지 보고서 단원을 참조하십시오.

파일 검사 관리 명령

파일 화면을 관리하기 위해 세 가지 FSx 원격 PowerShell 명령 패밀리에 액세스할 수 있습니다.

  1. 파일 화면 명령 - 특정 폴더에서 개별 파일 화면을 생성, 검색, 수정, 제거 및 재설정합니다. folder-by-folder 파일 화면을 관리해야 하는 경우이 명령을 사용합니다.

  2. 파일 화면 템플릿 명령 - 재사용 가능한 파일 검사 구성을 정의하는 파일 화면 템플릿을 생성, 검색, 수정 및 제거합니다. 이러한 명령을 사용하여 여러 폴더에 적용할 수 있는 표준 파일 검사 정책을 설정합니다.

  3. 파일 화면 예외 명령 - 상위 폴더의 파일 검사 규칙을 재정의하는 파일 화면 예외를 생성, 검색, 수정 및 제거합니다. 더 광범위한 제한을 유지하면서 특정 하위 폴더에서 특정 파일 유형을 허용해야 하는 경우이 명령을 사용합니다.

파일 검사 FSx 원격 PowerShell 명령 목록

참고

이 페이지의 모든 예제에서는 파일 시스템의 Windows 원격 PowerShell 엔드포인트로 $FSxWindowsRemotePowerShellEndpoint 변수를 정의했다고 가정합니다. 파일 시스템의 세부 정보 페이지의 Amazon FSx 콘솔에서 또는 명령을 사용하여이 엔드포인트를 AWS CLI describe-file-systems 찾을 수 있습니다.

파일 화면 명령

New-FSxFSRMFileScreen

사용자가 지정된 유형의 파일을 폴더에 저장하지 못하도록 차단하는 파일 화면을 생성합니다.

파라미터:

  • Folder (string) - 필수 항목입니다. 파일 화면이 적용될 폴더 경로입니다.

  • Description (string) - 선택 사항입니다. 파일 화면에 대한 설명입니다.

  • IncludeGroup (array) - 선택 사항입니다. 차단하거나 모니터링할 파일을 지정하는 파일 그룹 이름의 배열입니다.

  • Active (boolean) - 선택 사항입니다. true로 설정하면 파일을 차단하는 활성 파일 화면이 생성됩니다. false로 설정하면 파일만 모니터링하는 패시브 파일 화면이 생성됩니다. 기본값은 true입니다.

  • Template (string) - 선택 사항입니다. 사용할 기존 파일 화면 템플릿의 이름입니다.

  • NotificationConfigurations (array) - 선택 사항입니다. 사용자가 차단된 파일을 저장하려고 할 때 알림을 위한 구성 배열입니다. 각 구성에는 다음과 같은 속성이 있습니다.

    • ActionType (string): 수행할 작업의 유형입니다. 다음 값을 지정할 수 있습니다.

      1. Event: 이벤트를 파일 시스템의 이벤트 로그에 로깅합니다. 이벤트를 지정할 때 다음 속성도 지정해야 합니다.

        • EventType (string): 정보, 경고 또는 오류

        • MessageBody (string): 이벤트와 함께 로깅할 메시지 텍스트입니다.

      2. Report: 스토리지 사용 보고서를 생성합니다. 보고서를 지정할 때 다음 사항도 지정해야 합니다.

        • ReportType (string): 보고서 유형입니다. DuplicateFiles, , , FilesByFileGroup, FilesByOwner, FilesByPropertyLargeFiles, 또는 값을 지정할 수 있습니다LeastRecentlyAccessedMostRecentlyAccessedQuotaUsage.

:

  1. 오디오 파일을 차단하는 기본 활성 파일 화면을 생성합니다.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    New-FSxFSRMFileScreen -Folder "share\department" -IncludeGroup "Audio and Video Files"
}

  2. 사용자가 비디오 파일을 저장하려고 할 때 비디오 파일을 차단하고 이벤트 로그 항목을 생성하는 파일 화면을 생성합니다.

    $notifications = [System.Collections.ArrayList]@()
$eventNotification = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "File screen violation detected"
}
$null = $notifications.Add($eventNotification)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    New-FSxFSRMFileScreen -Folder "share\projects" -IncludeGroup "Audio and Video Files" -NotificationConfigurations $Using:notifications 
}

Get-FSxFSRMFileScreen

파일 시스템에서 하나 이상의 파일 화면을 검색합니다.

파라미터:

  • Folder (string) - 선택 사항입니다. 파일 화면을 검색할 폴더 경로입니다. 폴더 경로를 지정하지 않으면 명령은 파일 시스템의 모든 파일 화면을 반환합니다.

:

  1. 파일 시스템의 모든 파일 화면을 검색합니다.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreen
}

Set-FSxFSRMFileScreen

기존 파일 화면의 속성을 수정합니다.

파라미터:

  • Folder (string) - 필수 항목입니다. 수정할 파일 화면이 포함된 폴더 경로입니다.

  • Description (string) - 선택 사항입니다. 파일 화면에 대한 새로운 설명입니다.

  • IncludeGroup (array) - 선택 사항입니다. 차단하거나 모니터링할 파일을 정의하는 새로운 파일 그룹 이름 배열입니다.

  • Active (boolean) - 선택 사항입니다. true로 설정하면 파일 화면이 활성 모드(차단)로 설정됩니다. false로 설정하면 파일 화면이 패시브 모드(모니터링만 해당)로 설정됩니다. 기본값은 true입니다.

  • NotificationConfigurations (array) - 선택 사항입니다. 알림 구성의 새로운 배열입니다.

  • PassThru (boolean) - 선택 사항입니다. true로 설정하면 수정된 파일 화면 객체를 반환합니다.

:

  1. 파일 화면의 설명 및 파일 그룹을 수정합니다.

    $includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreen -Folder "share\projects" -Description "Updated screen" -IncludeGroup $includeGroups 
}

  2. 파일 화면을 활성 모드로 설정하고 알림을 추가합니다.

    $notifications = [System.Collections.ArrayList]@()
$eventNotification = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "File screen violation detected"
}
$null = $notifications.Add($eventNotification)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    Set-FSxFSRMFileScreen -Folder "share\projects" -Active: $true -NotificationConfigurations $Using:notifications -PassThru 
}

Remove-FSxFSRMFileScreen

지정된 폴더에서 파일 화면을 제거합니다.

파라미터:

  • Folder (string) - 필수 항목입니다. 파일 화면을 제거할 폴더 경로입니다.

  • PassThru (boolean) - 선택 사항입니다. true로 설정하면 제거된 파일 화면 객체를 반환합니다.

:

  1. 특정 폴더에서 파일 화면을 제거합니다.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreen -Folder "share\projects" -PassThru 
}

Reset-FSxFSRMFileScreen

지정된 템플릿의 설정과 일치하도록 파일 화면을 재설정합니다.

파라미터:

  • Folder (string) - 필수 항목입니다. 재설정할 파일 화면이 포함된 폴더 경로입니다.

  • Template (string) - 필수 항목입니다. 적용할 기존 파일 화면 템플릿의 이름입니다.

:

  1. 파일 화면 템플릿에 정의된 설정과 일치하도록 파일 화면을 재설정합니다.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Reset-FSxFSRMFileScreen -Folder "share\department" -Template "Block Audio Files" 
}

파일 화면 템플릿 명령

Get-FSxFSRMFileScreenTemplate

Get-FSxFSRMFileScreenTemplate 명령은 파일 시스템에서 하나 이상의 파일 화면 템플릿을 검색합니다.

Parameters

  • Name (array) - 선택 사항입니다. 검색할 파일 화면 템플릿의 이름 배열입니다. 이름을 지정하지 않으면 명령은 파일 시스템의 모든 파일 화면 템플릿을 반환합니다.

예제

1. 모든 파일 화면 템플릿을 검색합니다.

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenTemplate
}

New-FSxFSRMFileScreenTemplate

New-FSxFSRMFileScreenTemplate 명령은 파일 화면의 재사용 가능한 구성을 정의하는 파일 화면 템플릿을 생성합니다. 템플릿은 차단할 파일 그룹과 사용자가 차단된 파일을 저장하려고 할 때 생성할 알림을 지정합니다.

Parameters

  • Name (string) - 필수 항목입니다. 파일 화면 템플릿의 이름입니다.

  • Description (string) - 선택 사항입니다. 파일 화면 템플릿에 대한 설명입니다.

  • IncludeGroup (array) - 선택 사항입니다. 차단하거나 모니터링할 파일을 지정하는 파일 그룹 이름의 배열입니다.

  • Active (boolean) - 선택 사항입니다. true로 설정하면가 파일을 차단하는 활성 파일 화면 템플릿을 생성합니다. false로 설정하면는 파일만 모니터링하는 수동 템플릿을 생성합니다. 기본값은 true입니다.

  • NotificationConfigurations (array) - 선택 사항입니다. 사용자가 차단된 파일을 저장하려고 할 때 알림을 위한 구성 배열입니다. 각 구성에는 다음과 같은 속성이 있습니다.

    • ActionType (string): 수행할 작업의 유형입니다. 다음 값을 지정할 수 있습니다.

      1. Event: 이벤트를 파일 시스템의 이벤트 로그에 로깅합니다. 이벤트를 지정할 때 다음 속성도 지정해야 합니다.

        • EventType (string): 정보, 경고 또는 오류

        • MessageBody (string): 이벤트와 함께 로깅할 메시지 텍스트입니다.

      2. Report: 스토리지 사용 보고서를 생성합니다. 보고서를 지정할 때 다음 사항도 지정해야 합니다.

        • ReportType (string): 보고서 유형입니다. DuplicateFiles, , FilesByFileGroup, , FilesByOwner, FilesByPropertyLargeFiles, 또는 값을 지정할 수 LeastRecentlyAccessed있습니다. MostRecentlyAccessed QuotaUsage

예제

1. 알림이 포함된 파일 화면 템플릿을 생성합니다.

$notifications = [System.Collections.ArrayList]@()
$eventNotif = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "Blocked file detected"
}
$null = $notifications.Add($eventNotif)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    New-FSxFSRMFileScreenTemplate -Name "Block Executables" -Description "Blocks executable files" -IncludeGroup "Executable Files" -Active: $true -NotificationConfigurations $Using:notifications
}

Remove-FSxFSRMFileScreenTemplate

Remove-FSxFSRMFileScreenTemplate 명령은 파일 시스템에서 하나 이상의 파일 화면 템플릿을 제거합니다. 템플릿을 제거하면 해당 템플릿에서 생성된 파일 화면은 변경되지 않습니다.

Parameters

  • Name (array) - 필수 항목입니다. 제거할 파일 화면 템플릿의 이름 배열입니다.

  • PassThru (boolean) - 선택 사항입니다. true로 설정하면 제거된 파일 화면 템플릿 객체를 반환합니다.

예제

1. 단일 파일 화면 템플릿을 제거합니다.

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreenTemplate -Name "Block Executables" -PassThru 
}

Set-FSxFSRMFileScreenTemplate

Set-FSxFSRMFileScreenTemplate 명령은 기존 파일 화면 템플릿의 속성을 수정합니다. 선택적으로 수정된 템플릿을 사용하여 생성된 파일 화면을 업데이트합니다.

Parameters

  • Name (array) - 필수 항목입니다. 수정할 파일 화면 템플릿의 이름 배열입니다.

  • Description (string) - 선택 사항입니다. 템플릿에 대한 새로운 설명입니다.

  • IncludeGroup (array) - 선택 사항입니다. 차단하거나 모니터링할 파일을 정의하는 새로운 파일 그룹 이름 배열입니다.

  • Active (boolean) - 선택 사항입니다. true로 설정하면 템플릿을 활성 모드(차단)로 설정합니다. false로 설정하면 템플릿을 패시브 모드(모니터링)로 설정합니다. 기본값은 true입니다.

  • NotificationConfigurations (array) - 선택 사항입니다. 알림 구성의 새로운 배열입니다.

  • UpdateDerived (boolean) - 선택 사항입니다. true로 설정하면는 해당 파일 화면의 수정 사항에 관계없이이 템플릿에서 생성된 모든 기존 파일 화면을 업데이트합니다.

  • UpdateDerivedMatching (boolean) - 선택 사항입니다. true로 설정하면는이 템플릿에서 생성된 이후 수정되지 않은 파일 화면만 업데이트합니다.

  • PassThru (boolean) - 선택 사항입니다. true로 설정하면 수정된 파일 화면 템플릿 객체를 반환합니다.

예제

1. 파일 화면 템플릿을 새 파일 그룹으로 업데이트합니다.

$includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreenTemplate -Name "Block Executables" -IncludeGroup $includeGroups 
}

2. 파일 화면 템플릿을 활성 모드로 업데이트하고 파생된 모든 파일 화면을 업데이트합니다.

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Set-FSxFSRMFileScreenTemplate -Name "Block Executables" -Active: $true -UpdateDerived 
}

파일 화면 예외 명령

New-FSxFSRMFileScreenException

New-FSxFSRMFileScreenException 명령은 폴더 및 모든 하위 폴더에 적용되는 파일 검사 규칙을 재정의하는 파일 화면 예외를 생성합니다. 이렇게 하면 상위 폴더의 파일 화면에 의해 차단되더라도 예외 폴더에 특정 파일 유형을 생성할 수 있습니다.

Parameters

  • Folder (string) - 필수 항목입니다. 파일 화면 예외가 적용될 폴더 경로입니다. 예외는이 폴더와 모든 하위 폴더에 적용됩니다.

  • Description (string) - 선택 사항입니다. 파일 화면 예외에 대한 설명입니다.

  • IncludeGroup (array) - 선택 사항입니다. 상위 폴더에서 적용되는 차단 파일 화면에도 불구하고 허용할 파일을 지정하는 파일 그룹 이름의 배열입니다.

예제

1. 특정 폴더 및 파일 그룹에 대한 파일 화면 예외를 생성합니다.

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    New-FSxFSRMFileScreenException -Folder "share\department" -IncludeGroup "Text Files" 
}

2. 여러 파일 그룹으로 파일 화면 예외를 생성합니다.

$includeGroups = @("Audio and Video Files", "Documents")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    New-FSxFSRMFileScreenException -Folder "share\projects" -Description "Allow media files in project folder" -IncludeGroup $includeGroups 
    }

Get-FSxFSRMFileScreenException

Get-FSxFSRMFileScreenException 명령은 파일 시스템에서 하나 이상의 파일 화면 예외를 검색합니다.

Parameters

  • Folder (string) - 선택 사항입니다. 파일 화면 예외를 검색할 폴더 경로입니다. 폴더 경로를 지정하지 않으면 명령은 파일 시스템의 모든 파일 화면 예외를 반환합니다.

예제

1. 파일 시스템에서 모든 파일 화면 예외를 검색합니다.

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenException
}

2. 특정 폴더에 대한 파일 화면 예외를 검색합니다.

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenException -Folder "share\department"
}

Remove-FSxFSRMFileScreenException

Remove-FSxFSRMFileScreenException 명령은 지정된 폴더에서 파일 화면 예외를 제거합니다. 제거 후 폴더와 해당 하위 폴더에는 이전에 예외로 재정의된 상위 폴더의 파일 검사 규칙이 적용됩니다.

Parameters

  • Folder (string) - 필수 항목입니다. 파일 화면 예외를 제거할 폴더 경로입니다.

  • PassThru (boolean) - 선택 사항입니다. true로 설정하면 제거된 파일 화면 예외 객체를 반환합니다.

예제

1. 특정 폴더에서 파일 화면 예외를 제거합니다.

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreenException -Folder "share\projects" -PassThru 
}

Set-FSxFSRMFileScreenException

Set-FSxFSRMFileScreenException 명령은 파일 화면 예외의 속성을 수정합니다.

Parameters

  • Folder (string) - 필수 항목입니다. 수정할 파일 화면 예외가 포함된 폴더 경로입니다.

  • Description (string) - 선택 사항입니다. 파일 화면 예외에 대한 새로운 설명입니다.

  • IncludeGroup (array) - 선택 사항입니다. 상위 폴더에서 적용되는 차단 파일 화면에도 불구하고 허용할 파일을 정의하는 새로운 파일 그룹 이름 배열입니다.

  • PassThru (boolean) - 선택 사항입니다. true로 설정하면 수정된 파일 화면 예외 객체를 반환합니다.

예제

1. 파일 화면 예외에 허용되는 파일 그룹을 업데이트합니다.

$includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreenException -Folder "share\projects" -IncludeGroup $includeGroups -PassThru 
}