Oracle Cloud Infrastructureドキュメント

問題のリストとその詳細の取得

クラウド・ガードで、検出された問題のリストを表示、ソートおよびフィルタします。

「問題」ページにアクセスする方法によって、そこにリストされる問題が決まります:

  • 直接: ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「クラウド・ガード」で、「アラート」をクリックします。「アラート」ページで、「問題」をクリックします。すべての問題がリストされます。
  • 間接: 「概要」ページまたは他の場所でオプションをクリックすると、問題リストが自動的にフィルタされて問題のサブセットが表示されます。

「問題」ページが表示されたら、まったく同じオプションを使用できます。

問題ページには、リストされた問題ごとに次の情報が表示されます:

  • 問題名: 問題を識別するテキスト。
  • リスク・レベル: 問題に関連付けられたリスクの重大度(クリティカル軽度)。

    これらの重大度レベルの定義については、「問題のスナップショット」からの問題の表示を参照してください。

  • ディテクタ・タイプ: 「アクティビティ」「構成または「脅威」
  • リソース: 問題によって影響を受けるリソースの識別子。
  • ターゲット: 問題が検出されたターゲット。
  • リージョン: 問題が検出されたリージョン。
  • ラベル: 問題に関連付けられたラベル。
  • 最初の検出: 問題が最初に検出された日時。
  • 前回の検出: 問題が最後に検出された日時。

  • 問題を表示およびフィルタするには、次のステップに従います。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「クラウド・ガード」で、「アラート」をクリックします。
    2. 「アラート」ページで、「問題」をクリックします。

      「概要」ページに表示されているサマリー情報をクリックすると、「問題」ページに自動的に移動することもできます。この場合、「問題」ページが自動的にフィルタされて、「概要」ページにまとめられていた問題のサブセットが表示されます。

      ノート

      問題の保持期間は90日で、この日数を経過すると問題は削除されます。
    3. 特定の日付範囲のリストをフィルタするには、上部のフィールドに日付を入力します。
    4. 特定のディテクタのリストをフィルタするには、「フィルタ」「ディテクタ・タイプ」に設定し、次のいずれかのオプションを選択します:
      • アクティビティ・ディテクタの「アクティビティ」
      • 構成ディテクタの構成
      • インスタンス・セキュリティ・ディテクタのインスタンス・セキュリティ
      • 脅威モニタリングの脅威
    5. 特定のカテゴリのリストをフィルタするには、「フィルタ」「問題カテゴリ」に設定し、次を選択します:
      • セキュリティ・ゾーンの場合は「セキュリティ・ゾーン」
    6. リストを「コンパートメント」「ステータス」または「リソース・タイプ」でフィルタするには、ページの左下にある「スコープ」の下のフィールドで値を選択します。
      選択したコンパートメントの下のコンパートメントに問題も表示する場合は、「子コンパートメントを含む」を選択します。
    7. タグでフィルタするには、次のステップを実行します。
      1. ページの左下にある「タグ・フィルタ」の右側にある「追加」リンクをクリックします。
      2. 「タグ・フィルタの適用」ダイアログ・ボックスで、「タグ・ネームスペース」を選択します。タグを手動で入力する場合は、「None (フリーフォーム・タグ)」を選択します。
      3. タグ・キー」を選択または入力します。
      4. 「タグ値」で、次のオプションのいずれかを選択します:
        • 任意のタグ値を一致としてカウントする場合は、「いずれかの値と一致」を選択します。
        • 入力した値のみを一致としてカウントする場合は、「一致する値の指定」を選択し、値をカンマで区切って手動で入力します。
        • このタグにさらに値を追加するには、プラス記号(+)をクリックします。
      5. 「フィルタの適用」をクリックします。
    8. 問題のソート順序を切り替えるには、「前回の検出」列ヘッダーをクリックします。
      デフォルトの順序は降順です(最新の検出項目は上部)。
    9. 表示する列を制御するには、「列の管理」をクリックして、非表示にする列のチェック・ボックスをクリアし、表示する列のチェック・ボックスを選択します。「保存」をクリックします
    10. 特定の問題の詳細を表示するには、「問題名」列のリンクをクリックします。

      問題の詳細ページには、影響を受けるリソースがデフォルトで表示されます。

    11. 「リソース」で、次のオプションのいずれかを選択して詳細情報を表示します。
      • 「問題の履歴」には、問題に関連するイベントおよび結果のリストが表示されます。
      • 「レスポンダ・アクティビティ」には、問題に対してトリガーされたレスポンダのリストが表示されます。

  • CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    問題

    特定の問題を取得するには、oci cloud-guard problem getコマンドおよび必要なパラメータを使用します:

    oci cloud-guard problem get --problem-id <problem_ocid> [OPTIONS]

    コンパートメント内のすべての問題をリストするには、oci cloud-guard problem listコマンドと必要なパラメータを使用します:

    oci cloud-guard problem list --compartment-id, -c <comparment_ocid> [OPTIONS]

    oci cloud-guard problem list-problem-entitiesコマンドおよび必須パラメータを使用して、問題のすべてのエンティティをリストします:

    oci cloud-guard problem list-problem-entities --problem-id <problem_ocid> [OPTIONS]

    oci cloud-guard problem list-problem-historiesコマンドと必要なパラメータを使用して、問題に対して実行されたすべてのアクションをリストします:

    oci cloud-guard problem list-problem-histories --compartment-id, -c <comparment_ocid> --problem-id <problem_ocid> [OPTIONS]

    レスポンダ実行

    レスポンダ実行を実行するには、oci cloud-guard responder-execution executeコマンドおよび必須パラメータを使用します:

    oci cloud-guard responder-execution execute --compartment-id, -c <comparment_ocid> -- responder-execution-id <responder_execution_identifier> [OPTIONS]

    レスポンダ実行を取得するには、oci cloud-guard responder-execution getコマンドおよび必須パラメータを使用します:

    oci cloud-guard responder-execution get -- responder-execution-id <responder_execution_identifier> [OPTIONS]

  • 問題

    GetProblem操作を実行して、特定の問題を取得します。

    ListProblems操作を実行して、コンパートメント内のすべての問題をリストします。

    ListProblemEntities操作を実行して、問題のすべてのエンティティをリストします。

    ListProblemHistories操作を実行して、問題に対して実行されたすべてのアクションをリストします。

    レスポンダ実行

    ExecuteResponderExecution操作を実行して、レスポンダ実行を実行します。

    GetResponderExecution操作を実行して、レスポンダの実行を取得します。