Registrazione per Security and Compliance Center
A partire dal 16 giugno 2025, non è possibile creare nuove istanze in questa versione del prodotto. Tutte le funzionalità sono ora disponibili nell'esperienza aggiornata di Security and Compliance Center Workload Protection. Per ulteriori informazioni, consultare la documentazione sulla transizione.
i servizi IBM Cloud, come Security and Compliance Center, generano registri della piattaforma che possono essere utilizzati per indagare sulle attività anomale e sulle azioni critiche dell'account e per risolvere i problemi.
È possibile utilizzare IBM Cloud Logs Routing, un servizio della piattaforma, per instradare i log della piattaforma nel proprio account verso una destinazione di propria scelta, configurando un tenant che definisce dove vengono inviati i log della piattaforma. Per ulteriori informazioni, vedere Informazioni sull'instradamento dei registri.
Si può usare IBM Cloud Logs per visualizzare e segnalare i log della piattaforma generati nel proprio account e instradati da IBM Cloud Logs Routing a un'istanza IBM Cloud Logs.
Luoghi in cui i log sono inviati da IBM Cloud Logs Routing
Security and Compliance Center invia i log tramite IBM Cloud Logs Routing nelle regioni indicate nella tabella seguente.
Dallas (us-south) |
Washington (us-east) |
Toronto (ca-tor) |
Sao Paulo (br-sao) |
|---|---|---|---|
| Sì | No | Sì | No |
Tokyo (jp-tok) |
Sydney (au-syd) |
Osaka (jp-osa) |
in-che |
|---|---|---|---|
| No | No | No | No |
Francoforte (eu-de) |
Londra (eu-gb) |
Madrid (eu-es) |
|---|---|---|
| Sì | No | Sì |
I log della piattaforma generati
Il servizio Security and Compliance Center genera i log della piattaforma relativi ai seguenti casi:
- Quando inizia una scansione o quando non è possibile avviarla
- Eventuali errori relativi alle integrazioni dei provider
- Generazione di un report o se viene rilevato un errore associato a un report
- Quando si verifica un errore nella memorizzazione dei rapporti
Abilitazione della registrazione
I log della piattaforma sono i log esposti dai servizi abilitati alla registrazione e dalla piattaforma in IBM Cloud. I log di piattaforma sono regionali. È possibile monitorare i log dei servizi abilitati su IBM Cloud nella regione in cui il servizio è disponibile. Mentre è possibile configurare più servizi di registro 'IBM Cloud in una posizione, è possibile configurare solo un'istanza del servizio di registro per ricevere i registri dai servizi abilitati in quella posizione 'IBM Cloud.
Per configurare l'istanza di IBM Cloud, è necessario attivare l'impostazione di configurazione dei registri della piattaforma. È inoltre necessario avere il ruolo di piattaforma di editor o superiore per il servizio IBM Cloud Nel proprio account. Per ulteriori informazioni sui registri della piattaforma, vedere Configurazione dei registri della piattaforma IBM Cloud.
Visualizzazione dei log
Avvio di IBM Cloud Logs dalla pagina Observability
Per ulteriori informazioni sull'avvio dell'interfaccia utente 'IBM Cloud Logs, vedere 'Avvio dell'interfaccia utente nella documentazione " IBM Cloud Logs.
Campi per tipo di registro
Per informazioni sui campi inclusi in ogni registro di piattaforma, vedere Campi per i registri di piattaforma
| Campo | Immettere | Descrizione |
|---|---|---|
logSourceCRN |
Obbligatorio | Definisce l'istanza Security and Compliance Center in cui viene pubblicato il registro. |
resourceGroupId |
Obbligatorio | Definisce il gruppo di risorse associato all'istanza Security and Compliance Center. |
message |
Obbligatorio | Descrizione del registro generato. |
msgTimestamp |
Obbligatorio | Timestamp UTC del messaggio. |
messageId |
Obbligatorio | ID del registro generato. |
correlationId |
Obbligatorio | Identificatore univoco utilizzato per correlare più voci di registro associate a una singola richiesta API. |
level |
Obbligatorio | Il tipo di log. I valori validi sono 'info, 'warn, 'error. |
requestId |
Facoltativo | Identificatore della richiesta associata. |
resolution |
Facoltativo | Indicazioni su come procedere se si riceve questo registro. |
documentUrls |
Facoltativo | Ulteriori informazioni su come procedere se si riceve questo registro. |
Messaggi di log
La tabella seguente elenca gli ID dei messaggi generati dal servizio Security and Compliance Center:
| ID messaggio | Tipo di log | Descrizione | Campi aggiuntivi | Risoluzione |
|---|---|---|---|---|
compliance.00001E |
ERRORE | Manca l'integrazione dei fornitori. | scanID, providerType |
Creare un'integrazione tra Protezione del carico di lavoro e Sicurezza e conformità. |
compliance.00002E |
ERRORE | Impossibile recuperare i risultati dal provider. | scanID, providerType |
Rivedere la configurazione della protezione del carico di lavoro. Inoltre, contattate il team Sicurezza e conformità e fornite loro la correlationID. |
compliance.00003I |
INFORMAZIONI | Scansione programmata avviata. | scanID, attachmentID, scanType |
N/D |
compliance.00004I |
INFORMAZIONI | La scansione su richiesta è stata avviata. | scanID, attachmentID, scanType |
N/D |
compliance.00005E |
ERRORE | Una scansione è già in corso per l'allegato, quindi non è stato possibile avviare una nuova scansione. | attachmentID |
Per questo allegato è già in corso una scansione; è possibile eseguire una sola scansione per allegato alla volta. Attendere il completamento della scansione in corso e avviare una nuova scansione. |
compliance.00006E |
ERRORE | La configurazione di Cloud Object Storage non è valida. | attachmentID, scanType |
Configurazione di archiviazione mancante. Prima di poter valutare le risorse, è necessario collegare un bucket Cloud Object Storage che possa essere utilizzato per memorizzare i risultati. |
compliance.00007E |
ERRORE | Convalida del piano di fatturazione non riuscita. | attachmentID, scanType |
Molto probabilmente il vostro periodo di prova è terminato, controllate e aggiornate il vostro piano. Continuare a collaborare con il servizio. |
compliance.00008E |
ERRORE | Scansione fallita. | scanID |
La scansione non è riuscita a causa di un errore imprevisto, si prega di creare un caso di supporto con le informazioni necessarie come l'correlationId. |
compliance.00009E |
ERRORE | Impossibile memorizzare il report nel bucket Cloud Object Storage. | scanID |
Convalidare la configurazione del bucket Cloud Object Storage associato all'istanza di Sicurezza e conformità. |