インスタンススキャン の詳細
インスタンススキャン にまだ慣れていない場合は、この概要を読んで、ツールが何を実行できるかを理解してください。チュートリアルに従ってチェックを作成し、インスタンススキャン の最も基本的な機能を使用するスキャンを実行します。
注:
インスタンススキャン では、ドメインセパレーションの一部の機能がサポートされていません。検出結果は、ソースレコードのドメインに基づいて視覚的にドメインセパレーションされます。詳細については、「ドメインセパレーション」を参照してください。
インスタンススキャンの概要
インスタンススキャン は、次のレコード、コンポーネント、スキャンタイプを使用します。
- チェック
- チェックは、インスタンスの例外または機会を検出する非常に焦点を絞ったルールです。これらのチェックは、テーブル、レコード、またはメタデータに対して実行できます。チェックは、セキュリティ、アップグレードのベストプラクティス、管理性、ユーザーエクスペリエンス、パフォーマンスの脆弱性を特定するために定義されます。詳細については、「チェックの概要」を参照してください。
- 結果
- インスタンススキャン結果は、スキャンのステータスとタイプを報告します。詳細については、「結果」を参照してください。
- 結果
- 検出結果は、インスタンスのチェックからのルールに違反したレコードへの参照です。詳細については、「検出結果」を参照してください。
- ダッシュボード
- インスタンススキャン ダッシュボードは、インスタンスの健全性をシステム全体で視覚的に表現したものです。このダッシュボードによって、インスタンスに対する完全なスキャン結果を管理して分析できます。詳細については、「Instance Scan ダッシュボード」を参照してください。
- クォータルール
- クォータルールはスキャンの実行しきい値を決定します。クォータルールによって、インスタンスは長時間のスキャンを実行できなくなります。たとえば、クォータルールで設定されたしきい値よりも長くスキャンを実行すると、失敗します。詳細については、「クォータルール」を参照してください。
- フルスキャン
- [フルスキャンを実行] を選択して、インスタンス全体のスキャンを実行します。フルスキャンを実装すると、インスタンスに存在するすべてのアクティブなチェックが実行されます。
- ポイントスキャン
- [ポイントスキャンを実行] を選択して、単一のレコード、更新セット、またはアプリケーションに対して該当するすべてのチェックを実行します。たとえば、ビジネスルールに対してポイントスキャンを実行すると、ビジネスルールテーブルに適用可能なチェックのみが実行され、その単一のターゲットレコードのみがスキャンされます。更新セットスキャンまたはアプリケーションスキャンが実行されると、その更新セットまたはアプリケーションに関連するすべてのレコードがスキャンされます。詳細については、「アプリスキャンの実行」および 「更新セットのスキャンの実行」を参照してください。
- テストスキャン
- テストスキャンを実行して、チェックが期待どおりに機能するかどうかを確認します。テストスキャンでは、単一のチェックを選択し、[チェック] フォームで [ チェックをテスト ] を選択することで、フルスキャンではなく単一のチェックをテストできます。
インスタンススキャン ユーザー
インスタンススキャン には次のロールがあります。
| ユーザー | 説明 |
|---|---|
| scan_user | scan_user ロールは、さまざまなタイプのスキャンを実行して検出結果および結果を表示できます。 |
インスタンススキャン のメリット
| メリット | 機能 | ユーザー |
|---|---|---|
| チェックとチェックスイートを作成して、インスタンスの健全性を把握します | scan_user | |
| 作成されたチェックに対してスキャンを実行して、インスタンスの健全性を確認します | スキャンの実行 | scan_user |
| スキャンとスイートスキャンのスケジューリング | scan_user | |
| スキャンを監視して、インスタンスの健全性に問題がないことを確認します | スキャンの監視 | scan_user |
| インスタンスに対するフルスキャンの結果を管理および分析します | インスタンススキャンダッシュボード | scan_user |
次に探索する内容
インスタンススキャンの使用の詳細については、以下を参照してください。