処理の問題について
検出された問題を処理するためにクラウド・ガードで提供されるツールを理解します。
クラウド・ガードが提供する機能の中核となる問題の処理には、次が含まれます:
- 問題に優先順位を付けて、最も高いリスクにフォーカスします。
- 問題の詳細を調査して、起こっていることを判断します。
- 各問題を解決して、リスクが打ち消され、今後不適切な警告が続かないようにします。
次の4つの主要ページは連携して機能し、クラウド・ガードが検出した問題の処理に役立ちます。
概要
- クラウド・ガード・セッションを開始したときに最初に表示されるページです。
- 検出された様々なタイプの問題に関するサマリー情報が表示されるため、最も重大度の高い問題を最初にすばやく解決できます。
- サマリー情報をクリック・スルーして、サマリーの背後にある個々の問題のリストを表示できます。
「概要」ページで実行できることを理解するには、「概要」ページでのサマリー情報の取得を参照してください。
問題
- 個々の問題のリストが表示される場所です。
- 問題リストをソートおよびフィルタして、調査または解決するサブセットにフォーカスできます。
- 「概要」ページのサマリー情報をクリック・スルーすると、リストが自動的にフィルタされ、サマリー情報の背後にある個々の問題が表示されます。
「問題」ページで実行できることを理解するには、「問題」ページでの問題の処理および解決を参照してください。
レスポンダ・アクティビティ・ページ
- トリガーされた最近のレスポンダのステータスが表示されます。
- 「概要」ページの「レスポンダ・ステータス」タイルをクリック・スルーすると、リストが自動的にフィルタされ、サマリー情報の背後にある個々のレスポンダが表示されます。
- 処理が完了していないレスポンダに対して実行する追加アクションを指定できます。
「レスポンダ・アクティビティ」ページで実行できることを理解するには、「レスポンダ・アクティビティ」ページの使用を参照してください。
クラウド・ガードのデータ保持について
クラウド・ガードが問題データを保持する期間、保持されているデータにアクセスする方法、および長期間の可用性のためにデータを保持する方法を理解します。
クラウド・ガードは、問題データを180日間保持します。コンソールには、過去90日間の問題データのみが表示されます。クラウド・ガードAPIは、過去91日から180日のデータにアクセスできます。他のOCIサービスは、クラウド・ガードの長期間アクセスを超えてデータをエクスポートできます。
- クラウド・ガード・データベースは、アクティビティ・ディテクタと構成ディテクタの両方で、問題データを180日間保持します。
- 180日が経過すると、クラウド・ガードは、次のパージで問題データを完全に削除します。
- パージは各月の最終土曜日に発生するため、一部の問題データは実際には180日より少し長くデータベースに残ります。
- 問題データの経過期間は、問題が最初に検出された日付から計算されます。
- クラウド・ガードでは、過去90日間の問題データがコンソールに自動的に表示されます。
- 過去91–180日のデータにアクセスするには、クラウド・ガードAPIを使用して、クラウド・ガード・データベースからデータを抽出します。クラウド・ガードAPIを参照してください。
- 180日を超える問題データを保持するには、OCIイベント、通知およびファンクション・サービスを使用して、データを外部ツールまたはOCI内のオブジェクト・ストレージに送信します。メインのクラウド・ガード・ドキュメントの通知の構成、またはOracle A-TeamクロニクルのOCIイベントおよびファンクションを使用したOracle Cloud Guardと外部システムの統合を参照してください。