セキュリティ・ゾーンのコンパートメントに既存のリソースがある場合は、コンソールを使用して、セキュリティ・ゾーンのポリシーに違反するリソースを識別し、修正アクションを実行できます。
クラウド・ガードは、セキュリティ・ゾーン内のリソースを定期的にスキャンしてポリシー違反を探します。各ポリシー違反は、クラウド・ガードで問題として記録されます。新しいセキュリティ・ゾーンでは、違反が検出されるまで最大3時間かかる場合があります。
-
「セキュリティ・ゾーン」リスト・ページで、操作するセキュリティ・ゾーンを選択します。リスト・ページまたはセキュリティ・ゾーンの検索に関するヘルプが必要な場合は、セキュリティ・ゾーンのリストを参照してください。
-
「関連付けられたコンパートメント」の下の「詳細」ページで、現在のコンパートメントを展開して、セキュリティ・ゾーンにも存在するサブコンパートメントを表示します。
-
コンパートメントまたはサブコンパートメントにポリシー違反がある場合は、「クラウド・ガードの詳細の表示」を選択します。
クラウド・ガードの「問題」ページが開き、このセキュリティ・ゾーンでのみ検出された問題が表示されます。
-
次の詳細を表示する問題を選択します。
- セキュリティ・ゾーン・ポリシーの説明
- ポリシーに違反するリソースの名前および場所
- ポリシー違反の相対リスク・レベル(クリティカル、メジャー、マイナーなど)
- 問題を修正するために実行する推奨アクション
使用可能なすべてのポリシーの説明については、セキュリティ・ゾーン・ポリシーを参照してください。クラウド・ガードの使用の詳細は、レポートされた問題の処理を参照してください。