Posture Control (ZPC)
システム通知について
通知は、クラウド インフラストラクチャ内のセキュリティの問題やイベントに関する情報を提供します。たとえば、セキュリティの脆弱性が検出されたとき、またはクラウド アカウントで異常なアクティビティが発生したときに通知がトリガーされます。
通知は、クラウド ワークロードで発生するセキュリティ イベントに関する情報も提供します。ZPCは、セキュリティ リスクとなる可能性のあるアクティビティをプロアクティブに検出し、通知をトリガーします。これらの通知は、詳細な調査と修復のために受信者にメールで送信されます。
通知には次のメリットがあり、次のことが可能になります。
- ZPCサービスがパブリック クラウド インフラストラクチャとの接続を失ったかどうかを確認します。
- レポートが配信されないかどうかを確認します。
- アラート ルールが作成または削除されているかどうかを確認します。
- アラートがサードパーティーのツールに送信されていないかどうかを確認します。
- 脆弱性スキャンが有効か無効かを確認します。
- 脆弱性スキャンが失敗するかどうか、および失敗の理由を確認します。
- IaCスキャンが失敗するかどうか、および失敗の理由を確認します。
- 通知アイコン(
)の赤い点は、新しい通知があることを示します。 - クラウド アカウントを削除すると、ZPCは通知を自動的に削除します。
- ZPCは、解決済みの通知を30日後に自動的に削除します。
- IaC通知は7日間だけ保持され、ログはZPC Admin Portalに表示されません。
通知センターについてのページ
通知センターのページ(通知アイコン
)では、次の操作を実行できます。
- 通知のリストを表示します。通知ごとに、次の情報を確認できます。
- [最終検出]:問題が最後に検出された日付とタイムスタンプ。
- ID:通知のID。クリックすると、構成エラー、アクセス許可エラーおよび解決の詳細が表示されます。画像を参照してください。
- モジュール:通知が検出されたモジュール(データ収集または脆弱性管理)。
- [サマリー]:通知の定義。
- [重大度]:通知の重大度(クリティカル、高、中、低)。
- [ステータス]:通知のステータス(開いた、解決済み)。
- [最初の検出]:問題が最初に検出された日付とタイムスタンプ。
- フィルターを使用して、テーブル内の特定のデータを表示します。
- 特定のスキャンを検索します。
- 列データをソートします。
- 表とその列を変更します。
- 保存したフィルターを選択して適用し、特定の通知を表示します。
- フィルターを非表示にします。
