Oracle Cloud Infrastructureドキュメント

「問題」ページについて

問題ページがどのように機能するかを理解し、

問題の概要

  • 問題とは、セキュリティの問題を引き起こす可能性があるリソースに対するアクションまたは設定です。

  • 問題は、ディテクタを通じてトリガーされます。

  • 「問題」ページには、次のような各問題に関する情報が表示されます:
    • 問題名
    • リスク・レベル
    • ディテクタ・タイプ
    • 影響を受けるリソース
    • ターゲット
    • リージョン
    • ラベル
    • 最初の検出
    • 前回の検出
  • 「問題」ページ内で、コンパートメント、ステータス、日付、リスク・レベル、リソース・タイプ、ディテクタ・タイプおよびリージョン別に問題をフィルタできます。
  • 個々の問題をクリックすると、次が可能です:
    • 問題の詳細の確認
    • 問題の履歴の表示
    • 問題を解決または終了するためのアクションの実行

問題のライフサイクル

ここでは、問題の発生、処理、再発生時にクラウド・ガードが問題を管理する方法について示します。

  • 問題には、次のライフサイクル状態があります。
    • オープン: 問題はまだ処理されていません
    • 修正済: クラウド・ガード・レスポンダを使用して修正されました
    • 解決: 他のプロセスによって修正されます。
      ノート

      問題履歴で問題が2回解決された可能性があります。最初に問題を解決すると、クラウド・ガードは、次のスキャンまで解決済として選択しません。そのスキャンでは、問題が実際に解決されていない場合、クラウド・ガードによって問題が再オープンされ、問題が実際に修正されると、クラウド・ガードによって別の履歴レコードが追加され、問題が実際にクローズされたことが確認されます。
    • 却下: 無視してクローズします
    • 削除済: 関連ターゲットが削除されました(問題調整プロセスの下の表を参照)
      ノート

      クラウド・ガードでは、問題が次の場合に構成の問題が孤立しているとみなされます:
      • 未知のまま、そして...
      • 4日間の複数スキャン後も、「オープン」ライフサイクル状態のままです。
  • クラウド・ガードが次の問題を再度検出した場合:
    • オープンしている(未解決の)問題については、問題の履歴は更新されますが、新しい問題は作成されません。
    • 以前解決した問題については、問題が再度オープンされ、履歴が更新されます。
    • 以前終了した問題については、履歴が更新されます。
      ノート

      アクティビティ・ディテクタ・ルールによってトリガーされた終了した問題の場合、終了した問題も終了状態からオープン状態に移行されます。

問題調整プロセス

クラウド・ガード構成に基づいて、すべての問題に4つの特定のオブジェクト・アソシエーションがあります:

  • ディテクタ・ルール
  • ルールが有効なターゲット
  • そのターゲットのコンパートメント
  • そのコンパートメント内のリソース

これらの問題の関連付けのいずれかが変更されると、問題のトリガー後、解決前に通常の問題のライフサイクルが中断されます。次の表では、クラウド・ガードが通常の問題のライフサイクルを中断する様々なタイプの構成変更を処理するために使用する問題調整プロセスについて説明します。

構成変更/クラウド・ガード・アクション* 後続の構成変更 後続のクラウド・ガード・アクション*

ターゲットが削除されます/

問題の「ステータス」「削除済」に変わります

 同じコンパートメントに対して新規ターゲットが作成されます 新しい問題が作成されます(「ステータス」「オープン」)

ディテクタ・ルールが無効になります

問題の「ステータス」「解決済」に変わります

 ディテクタ・ルールが再有効化されます 解決済の問題が再びオープンされます(「ステータス」「オープン」)

ディテクタ・レシピがターゲットからデタッチされます

問題の「ステータス」「解決済」に変わります

 ディテクタ・レシピがターゲットに再アタッチされます 解決済の問題が再びオープンされます(「ステータス」「オープン」)

コンパートメントまたはリソースが削除されます

問題の「ステータス」「解決済」に変わります

 コンパートメントまたはリソースが再作成されます 解決済の問題が再びオープンされます(「ステータス」「オープン」)

データソースはディテクタ・ルールからデタッチされています

問題の「ステータス」「削除済」に変わります

 データソースによって作成されたすべての問題は、「削除済」としてマークされます 180日が経過すると、クラウド・ガードは、次のパージで問題データを完全に削除します。

* 問題のライフサイクルを中断する構成変更に対応したクラウド・ガード・アクションは通常、すぐに有効にならず、コンソールに表示されるまでに数日かかる場合があります。

ノート

問題調整プロセスではイベントを発行するだけです。これらのイベントの通知を生成するには、通知の構成を参照してください。

ヒント

これらの誤検出を生成したユーザー管理レシピ・ルールごとに、誤検出と見なされる問題を迅速にクリアするには、ルールを無効にしてから再有効化します。OCIディテクタ・レシピのルール設定の編集を参照してください。

問題に対するアクションの実行

問題に対して次のアクションを実行できます:

  • 修正: 問題を修正する場合、次のいずれかを実行するようにクラウド・ガードに指示します:

    • レスポンダを実行して、問題が再度発生しないように環境内の問題を修正します。
    • または、同じレスポンダを実行して、将来発生するインスタンスを自動的に解決します。

  • 解決済としてマーク: 問題を解決済としてマークする場合、確かに問題が発生したが、それを処理するアクションを実行済であるとクラウド・ガードに通知します。この同じ問題の別のインスタンスが発生した場合は、再度検出されます。

  • 終了: 問題を終了する場合、そのリソースに関する問題のこのインスタンスを無視し、それが将来発生しても単に無視するようにクラウド・ガードに指示します。終了した問題の履歴のみが更新されます。

次に、3つの問題アクションの違いのサマリーを示します。

  • 修正 - 問題を修正する場合:
    • 一度に解決される問題の数:

      現在の問題のみ

    • 後で同じ問題が発生した場合:

      この問題は同じ方法で自動的に解決できます。将来のインスタンスは、「概要」ページの「レスポンダ・ステータス」タイルに表示されますが、「問題」ページにも引き続き表示されます。自動的に解決された問題は、「解決済」フィルタを選択することで「問題」ページから確認することもできます。

    • 解決策の実装結果:

      クラウド・ガード・レスポンダが実行されます。

  • 解決済としてマーク - 問題を解決済としてマークする場合:
    • 一度に解決される問題の数:

      現在の問題または選択したすべての問題

    • 後で同じ問題が発生した場合:

      問題が再度検出およびレポートされます。将来のインスタンスは、「問題」ページのリストに表示されます。

    • 解決策の実装結果:

      ユーザーが指定した任意のアクションを実行します。

  • 終了 - 問題を終了した場合:
    • 一度に解決される問題の数:

      現在の問題または選択したすべての問題

    • 後で同じ問題が発生した場合:

      この問題は、新しい問題として検出されません。問題履歴の最終検出時刻が更新されます。

    • 解決策の実装結果:

      この問題は無視されます。