セキュリティ・ゾーンのコンパートメントに既存のリソースがある場合、コンソールを使用して、セキュリティ・ゾーンのポリシーに違反するリソースを識別し、修正アクションを実行できます。
クラウド・ガードは、セキュリティ・ゾーン内のリソースを定期的にスキャンしてポリシー違反がないか確認します。各ポリシー違反は、クラウド・ガードで問題として記録されます。新しいセキュリティ・ゾーンでは、違反が検出されるまで最大3時間かかる場合があります。
-
ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「セキュリティ・ゾーン」で、「概要」をクリックします。
-
「リスト・スコープ」で、表示するセキュリティ・ゾーンに関連付けられているコンパートメントを選択します。
-
セキュリティ・ゾーンの名前をクリックします。
-
「セキュリティ・ゾーンの詳細」ページの「関連付けられたコンパートメント」表で、現在のコンパートメントを展開して、このセキュリティ・ゾーンにも存在するサブコンパートメントを表示します。
-
コンパートメントまたはサブコンパートメントにポリシー違反がある場合は、「クラウド・ガードで詳細を表示」をクリックします。
クラウド・ガードの「問題」ページには、このセキュリティ・ゾーンで検出された問題のみが表示されます。
-
問題をクリックすると、次の詳細が表示されます。
- セキュリティ・ゾーン・ポリシーの説明
- ポリシーに違反するリソースの名前および場所
- ポリシー違反の相対リスク・レベル(クリティカル、メジャー、マイナーなど)
- 問題を修正するために実行する推奨アクション
使用可能なすべてのポリシーの説明については、セキュリティ・ゾーン・ポリシーを参照してください。クラウド・ガードの使用の詳細は、レポートされた問題の処理を参照してください。