Agentic SOC 統合に関するよくある質問 - Security Center - Alibaba Cloud ドキュメントセンター

このトピックでは、Agentic SOC 2.0 に関するよくある質問とそのソリューションについて説明します。

Agentic SOC とクラウドサービスを統合する際に、Simple Log Service またはログ分析機能を有効にする必要がありますか？

Security Center の機能によって生成されたログは、デフォルトで Agentic SOC に追加されます。Security Center のログ分析機能を有効にする必要はありません。
Security Center 以外の Alibaba Cloud サービスについては、Agentic SOC と統合する前に、それぞれのログサービスを有効にする必要があります。

現在のデータソースはアクセスポリシーにアタッチされており、アクセスポリシーが有効になっています。

解決策: ポリシーを一時的に無効にするには、次の手順に従います。

[データソース] タブで、データソースの [参照カウント] の下の数字にポインターを合わせると、このデータソースを参照しているサービスが表示されます。
プロダクトアクセス タブで、参照しているサービスを見つけ、アクセス設定 をクリックします。アクセス設定ページで、有効化ステータスをオフにします。

アクセスポリシーを有効にする際に次のエラーが表示された場合:

エラー原因:

現在のアクセスポリシーにバインドされている標準化ルール内の標準化カテゴリ/構造に対応するデータセット (StoreView) は、すでにスキャンクエリ モードで5 つのアクセスポリシーにバインドされています。

解決策:

現在のアクセスポリシーの標準化方法を「リアルタイム消費」に変更します。