Oracle Cloud Infrastructureドキュメント

問題の解決

クラウド・ガードによって検出された特定の問題の処理方法を決定したら、解決を実装し、問題を解決済としてマークして終了できます。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「クラウド・ガード」で、「アラート」をクリックします。
    2. 「アラート」ページで、「問題」をクリックします。

      「概要」ページのサマリー情報をクリック・スルーして、「問題」ページにアクセスすることもできます。「概要」ページでのサマリー情報の取得を参照してください。

      「概要」ページのサマリー情報をクリック・スルーすると、問題リストが自動的にフィルタされ、サマリー情報に表示されている問題のみが表示されます。

    3. 問題ページで、問題の名前をクリックして、その詳細ページを開きます。
      必要に応じて、問題のリストをフィルタ処理して、解決する問題を見つけます。フィルタリング情報については、Listing Problems and Getting Their Detailsを参照してください。
    4. 問題の詳細を表示して、その解決方法を決定します。
      • 「詳細」タブで「推奨事項」を表示し、必要に応じて実装します。
      • 「修正」をクリックして、クラウド・ガードが実装を推奨するレスポンダ・ルールを表示します。
        ノート

        すべての問題タイプが「修正」オプションをサポートしているわけではありません
    5. 推奨レスポンダ・ルールを実装して問題を修正するには、次のステップに従います。
      1. 「修正」をクリックして、「修正」パネルを開きます。
      2. 「修正レスポンダ・ルール」にリストされている推奨ルールを表示します。
        別のルールがある場合は、そのルールを選択できます。
      3. ポリシーが「必須のポリシー・ステートメント」セクションにリストされている場合は、「ステートメントの追加」をクリックします。
      4. 「修正後通知」を選択して、修正の発生後にイベント通知を取得します。
      5. 「修正」をクリックします。
      6. レスポンダ・ルールを実行して問題を解決することを確認します。
    6. 問題が解決されたことを示すには、次のステップに従います。
      1. 問題の詳細ページで、「解決済としてマーク」をクリックします。
      2. 「解決済としてマーク」ダイアログ・ボックスで、オプションで、問題の解決方法を示すコメントを追加し、「解決済としてマーク」をクリックします。
        コメントは必須ではありませんが、後で参照できるように監査証跡としてコメントを追加することをお薦めします。
        ヒント

        「問題」ページから、問題の横にあるチェック・ボックスを選択し、ページ上部の「解決済としてマーク」をクリックして、1つ以上の問題を解決済としてマークすることもできます。

        UIを介して、処理する問題を一度に20個まで選択できます。クラウド・ガードおよびセキュリティ・ゾーンAPIを通じて処理を行う場合は、一度に50個までの問題を処理できます。

    7. 問題を解決するには、次のステップを実行します。
      1. 問題の詳細ページで、「終了」をクリックします。
      2. 「終了」ダイアログ・ボックスで、オプションで問題の解決方法を示すコメントを追加し、「終了」をクリックします。
        ヒント

        問題の横にあるチェック・ボックスを選択し、ページ上部の「終了」をクリックして、「問題」ページから1つ以上の問題を終了することもできます。

        UIを介して、処理する問題を一度に20個まで選択できます。クラウド・ガードおよびセキュリティ・ゾーンAPIを通じて処理を行う場合は、一度に50個までの問題を処理できます。

    8. 終了した問題を再オープンするには、次のステップに従います。
      1. 問題の詳細ページで、「再オープン」をクリックします。
      2. 「Reopen」ダイアログ・ボックスで、「Reopen」をクリックします。

  • CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    問題

    oci cloud-guard problem trigger-responderコマンドおよび必須パラメータを使用して、問題をレスポンダにプッシュします:

    oci cloud-guard problem trigger-responder --problem-id <problem_ocid> --responder-rule-id <responder_rule_id> [OPTIONS]

    問題のリストで一括ステータス更新を実行するには、oci cloud-guard problem update-bulk-problem-statusコマンドと必要なパラメータを使用します:

    oci cloud-guard problem update-bulk-problem-status --problem-ids <problem_ocid_list> --status <action_taken> [OPTIONS]

    oci cloud-guard problem update-problem-statusコマンドおよび必須パラメータを使用して、単一の問題のステータスを更新します:

    oci cloud-guard problem update-problem-status --problem-id <problem_ocid> --status <action_taken> [OPTIONS]

    レスポンダ実行

    レスポンダ実行のリストの実行をスキップするには、oci cloud-guard responder-execution skip-bulkコマンドおよび必須パラメータを使用します:

    oci cloud-guard responder-execution skip-bulk --responder-execution-ids <responder_execution_id_list> [OPTIONS]

    oci cloud-guard responder-execution skipコマンドおよび必須パラメータを使用して、単一のレスポンダ実行の実行をスキップします:

    oci cloud-guard responder-execution c --compartment-id, -c <compartment_ocid> --responder-execution-id <responder_execution_identifier> [OPTIONS]

  • CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

    問題

    TriggerResponder操作を実行して、問題をレスポンダにプッシュします。

    UpdateBulkProblemStatus操作を実行して、問題のリストに対して一括ステータス更新を実行します。

    UpdateProblemStatus操作を実行して、単一の問題のステータスを更新します。

    レスポンダ実行

    SkipBulkResponderExecution操作を実行して、レスポンダ実行のリストの実行をスキップします。

    SkipResponderExecution操作を実行して、単一のレスポンダ実行の実行をスキップします。