本页简要介绍了如何针对常见的组织级启用方案设置发现扫描配置。
如需了解如何创建或修改扫描配置,请参阅管理扫描配置。
如需了解如何允许 Sensitive Data Protection 在 VPC Service Controls 边界内发现数据,请参阅允许在服务边界内发现敏感数据。
分析整个组织中的数据,但排除所选项目
您可以为整个组织(不包括特定项目)启用发现功能。例如,如果您想将组织级探索订阅用于大多数(但并非所有)项目,则此功能非常有用。
- 在组织级层创建扫描配置。
- 在扫描配置中,添加一个时间表,并指定仅与您不想分析的项目匹配的过滤条件。
- 在频率标签页中,关闭对此数据进行分析。
- 点击完成。
- 可选:您可以添加更多时间表,以指定应如何分析组织数据的某些子集。未在时间表中指定的所有数据都将根据通用时间表进行分析。
- 可选:如果需要,请修改兜底时间表。
- 完成其余的扫描配置步骤。
分析组织或文件夹中的所选项目或数据资产
在此任务中,您将创建一个组织级发现配置,其中仅包含所选项目或数据资产。
如果您拥有组织级发现订阅(例如通过 Security Command Center 提供的订阅),并且只想分析一个项目,此任务会特别有用。项目级发现配置不在组织级订阅的覆盖范围内,并且会单独计费。此任务可让您使用组织级配置对项目进行分析,以便该操作纳入您现有的订阅。
如需仅分析组织或文件夹中的少数项目或数据资产,请按以下步骤操作:
- 在组织或文件夹级层创建扫描配置。
- 在扫描配置中,添加一个时间表,并指定仅与要分析的项目或资产匹配的过滤条件。
- 指定分析所选数据的频率和条件。
- 点击完成。
- 指定不应分析组织或文件夹中的所有其他数据:
- 前往无限别名地址时间表,这是时间表列表中的最后一个时间表。
- 关闭对与任何自定义时间表都不匹配的资源进行分析。
- 完成其余的扫描配置步骤。