スキャン設定の作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • クラウドコンフィグレーションガバナンス で、1 つ以上のポリシーセットに対してクラウドリソースをスキャンしてポリシー違反を特定するためのスキャン設定を作成します。

    始める前に

    • スキャンに適したポリシーセットが利用可能であることを確認します。ポリシーセットでは、所定のセキュリティや組織の標準が強制されます。ポリシーセットの作成の詳細については、ポリシーセットの作成 を参照してください。
    • 必要なロール:sn_itom_ccg.scheduling_admin

    このタスクについて

    注:
    クラウドコンフィグレーションガバナンス バージョン 1.3.7 以降、ベースシステムのコンテンツは CCG コンテンツパックに移動されます。ベースシステムの クラウドコンフィグレーションガバナンス コンテンツにアクセスするには、CCG コンテンツパックをインストールします。

    手順

    1. 次のように移動する。 Cloud Configuration Governance (クラウドコンフィグレーションガバナンス) > スキャン構成.
    2. [New (新規)] を選択します。
    3. [スキャン設定] フォームの値を入力します。
      フォームフィールドの説明については、クラウドコンフィグレーションガバナンス の [スキャン設定] フォーム を参照してください。
    4. [送信] を選択します。
    5. スキャン設定を実行するスケジュールを作成するには、[スケジュールのセットアップ (Setup Schedule)] を選択します。
      1. オプション: 長時間実行されているスキャンの実行をキャンセルする基準を設定します。
        クラウドリソースの構成データをインポートするために、クラウドコンフィグレーションガバナンス リソースコレクターと構成コレクターは ワークフロースタジオ サブフローを使用します。サブフローでエラーが発生し、エラーが報告されないことがあります。このような場合、スキャン実行は無期限に実行されます。キャンセル基準を設定すると、このようなスキャンをキャンセルするのに役立ちます。

    次のタスク

    スキャン設定を実行して、指定したポリシーセットに対して所定のクラウドのリソース構成を評価し、ポリシー違反を特定します。詳細については、「スキャン設定の実行」を参照してください。