このページでは、一般的な組織レベルの有効化シナリオで検出スキャン構成を設定する基本的な手順について説明します。
スキャン構成の作成または編集方法については、スキャン構成を管理するをご覧ください。
一部のプロジェクトを除く組織全体のプロファイル データ
特定のプロジェクトを除き、組織全体で検出を有効にできます。これは、ほとんどのプロジェクト(すべてのプロジェクトではない)に組織レベルの検出サブスクリプションを使用する場合などに便利です。
- 組織レベルでスキャン構成を作成します。
- スキャン構成で、スケジュールを追加し、プロファイリングしないプロジェクトのみに一致するフィルタを指定します。
- [頻度] タブで、[このデータをプロファイリングする] をオフにします。
- [完了] をクリックします。
- 省略可: スケジュールを追加して、組織データの特定のサブセットのプロファイリング方法を指定できます。スケジュールで指定されていないデータは、包括的なスケジュールに従ってプロファイリングされます。
- 省略可: 必要に応じて、キャッチオール スケジュールを編集します。
- 残りのスキャン構成手順を完了します。
組織またはフォルダ内の一部のプロジェクトまたはデータアセットのプロファイル
このタスクでは、選択したプロジェクトまたはデータアセットのみを含む組織レベルの検出構成を作成します。
このタスクは、Security Command Center を通じて提供されるものなど、組織レベルの検出サブスクリプションをお持ちで、1 つのプロジェクトのみをプロファイリングする場合に特に便利です。プロジェクト レベルの検出構成は、組織レベルのサブスクリプションに含まれておらず、別途請求されます。このタスクでは、組織レベルの構成を使用してプロジェクトをプロファイリングし、オペレーションが既存のサブスクリプションの対象となるようにします。
組織またはフォルダにまたがる少数のプロジェクトまたはデータアセットのみをプロファイリングする場合は、次の手順を行います。
- 組織レベルまたはフォルダレベルでスキャン構成を作成します。
- スキャン構成で、スケジュールを追加し、プロファイリングしないプロジェクトまたはアセットのみに一致するフィルタを指定します。
- 選択したデータをプロファイリングする頻度と条件を指定します。
- [Done] をクリックします。
- 組織内またはフォルダ内の他のすべてのデータをプロファイリングしないように指定します。
- [スケジュール] リストの最後のスケジュールである [キャッチオール スケジュール] に移動します。
- [カスタム スケジュールと一致しないリソースをプロファイリングする] をオフにします。
- スキャン構成の残りの手順を完了します。