Die Scan-Konfiguration definiert die verschiedenen Einstellungen für den Governance für Cloud-Konfigurationen-Scan.

Wenn Sie eine Scan-Konfiguration ausführen, werden von Governance für Cloud-Konfigurationen die Ziel-Cloud-Ressourcentypen aus den Richtliniensätzen identifiziert, die der Scan-Konfiguration angefügt sind. Anschließend werden die entsprechenden Ressourcensammler und Konfigurationssammler aufgerufen, damit die Konfigurationsdaten der Zielressourcentypen importiert werden können. Nach dem Import der Konfigurationsdaten werden die importierten Konfigurationsdaten von Governance für Cloud-Konfigurationen mit den nicht konformen Konfigurationen verglichen, die in den Richtlinien definiert sind. Wird von Governance für Cloud-Konfigurationen eine Übereinstimmung erkannt, wird ein Verstoß im Audit-Verstoßbericht gemeldet.

Sie können die Menge der in das System importierten Konfigurationsdaten reduzieren, indem Sie eine Reihe von Kombinationen aus Servicekonto und Rechenzentrum für die Scan-Konfiguration angeben. Sind solche angegeben, werden von Governance für Cloud-Konfigurationen nur die Daten aus den angegebenen Kombinationen aus Servicekonto und Rechenzentrum importiert. Darüber hinaus können Sie auch Tag-basierte Cloud-Ressourcenfilter verwenden, um die Cloud-Ressourcen zu identifizieren, deren Konfigurationsdaten für den Scan importiert werden müssen.

Weitere Informationen zum Erstellen von Scan-Konfigurationen finden Sie unter Scan-Konfiguration erstellen.