インスタンススキャン の詳細
インスタンススキャン にまだ慣れていない場合は、この概要を読んで、ツールが何を実行できるかを理解してください。チュートリアルに従ってチェックを作成し、インスタンススキャン の最も基本的な機能を使用するスキャンを実行します。
注:
インスタンススキャン では、ドメイン分離の一部の機能がサポートされていません。検出結果は、ソースレコードのドメインに基づいて視覚的にドメイン分離されます。詳細については、「ドメイン分離」を参照してください。
インスタンススキャン レコードとコンポーネント
- チェック
- チェックは、インスタンスの例外または機会を検出する非常に焦点を絞ったルールです。これらのチェックは、テーブル、レコード、またはメタデータに対して実行できます。チェックは、セキュリティ、アップグレードのベストプラクティス、管理性、ユーザーエクスペリエンス、パフォーマンスの脆弱性を特定するために定義されます。 詳細については、「 チェックの概要 」を参照してください。
- 結果
- インスタンススキャンの結果はスキャンのステータスとタイプをレポートします。詳細については、「結果」を参照してください。
- 結果
- 検出結果は、インスタンスのチェックからのルールに違反したレコードへの参照です。詳細については、「検出結果」を参照してください。
- ダッシュボード
- インスタンススキャン ダッシュボードは、インスタンスの健全性をシステム全体で視覚的に表現したものです。このダッシュボードによって、インスタンスに対する完全なスキャン結果を管理して分析できます。詳細については、「Instance Scan ダッシュボード」を参照してください。
- クォータルール
- クォータルールはスキャンの実行しきい値を決定します。クォータルールによって、インスタンスは長時間のスキャンを実行できなくなります。たとえば、クォータルールで設定されたしきい値よりも長くスキャンを実行すると、失敗します。詳細については、「クォータルール」を参照してください。
スキャンタイプ
インスタンススキャン は、次のタイプのスキャンを処理します。
- フルスキャン
- [フルスキャンを実行] を選択して、インスタンス全体のスキャンを実行します。フルスキャンを実装すると、インスタンスに存在するすべてのアクティブなチェックが実行されます。
- ポイントスキャン
- [ポイントスキャンを実行] を選択して、単一のレコード、更新セット、またはアプリケーションに対して該当するすべてのチェックを実行します。たとえば、ビジネスルールに対してポイントスキャンを実行すると、ビジネスルールテーブルに適用可能なチェックのみが実行され、その単一のターゲットレコードのみがスキャンされます。更新セットスキャンまたはアプリケーションスキャンが実行されると、その更新セットまたはアプリケーションに関連するすべてのレコードがスキャンされます。詳細については、「アプリスキャンの実行」および 「更新セットのスキャンの実行」を参照してください。
- テストスキャン
- テストスキャンを実行して、チェックが期待どおりに機能するかどうかを確認します。テストスキャンでは、チェックフォームで単一のチェックを選択して [チェックをテスト] を選択することにより、フルスキャンではなく単一のチェックをテストできます。
ロール
インスタンススキャン には次のロールがあります。
- scan_user
- scan_user ロールは、さまざまなタイプのスキャンを実行して検出結果および結果を表示できます。
- scan_admin
- scan_admin ロールは、インスタンススキャン インスタンス内のすべての要素にアクセスできます。また、デフォルト以外のチェックを作成および変更することもできます。