Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

組織に保存されているデータに関するガバナンスの詳細を表示する

共同作成者
PDF

組織のストレージリソース上のデータに関連するコストを管理できます。BlueXPは分類されるため、システム内の古いデータ、ビジネス以外のデータ、重複ファイル、大容量ファイルの量が特定されるため、一部のファイルを削除するか、低コストのオブジェクトストレージに階層化するかを判断できます。

さらに、オンプレミスの場所からクラウドにデータを移行する予定の場合は、データのサイズと、データを移動する前に機密情報が含まれているかどうかを確認できます。

Governance ダッシュボード

Governance ダッシュボードには情報が表示されるため、ストレージリソースに保存されているデータの効率性を高め、コストを管理できます。

BlueXPの分類Governanceダッシュボードのスクリーンショット。

機会の節約

_Saving Opportunities 領域内の項目を調査して、削除または階層化してより安価なオブジェクトストレージにする必要があるデータがないかどうかを確認できます。各項目をクリックすると、 [ 調査 ] ページにフィルタリングされた結果が表示されます。

  • Stale Data- 3 年前に最後に変更されたデータ。

  • * ビジネス以外のデータ * - カテゴリまたはファイルタイプに基づいて、ビジネスに関連していないと見なされるデータ。これには、次のもの

    • アプリケーションデータ

    • 音声

    • 実行可能ファイル

    • イメージ

    • ログ

    • ビデオ

    • その他(一般的な「その他」カテゴリ)

  • * 重複ファイル * - スキャンしているデータソース内の他の場所に複製されているファイル。 "表示される重複ファイルの種類を確認します"

    いずれかのデータソースでデータ階層化が実装されている場合は、オブジェクトストレージにすでに存在する古いデータを_Stale Data_categoryで特定できます。

検索結果が最も多いポリシーです

[_Policies]領域では、結果の数が最も多いポリシーがリストの先頭に表示されます。[調査]ページに結果を表示するには、ポリシーの名前をクリックします。[ すべて表示 *] をクリックして、使用可能なすべてのポリシーのリストを表示します。

をクリックします "こちらをご覧ください" ポリシーの詳細については、を参照してください。

データの概要

Data Overview_Sectionには、スキャンされるすべてのデータの概要が表示されます。ボタンをクリックして、使用容量、経過時間、データサイズ、すべての作業環境およびデータソースのファイルタイプを含むデータマッピングレポートをダウンロードします。を参照してください データマッピングレポート 詳細については、を参照してください。

データの機密性に基づいて上位のデータリポジトリが表示されます

_Top Data Repositories by Sensitivity Level_領域には、最も機密性の高い項目を含む上位4つのデータリポジトリ(作業環境およびデータソース)が表示されます。各作業環境の棒グラフは、次のように分割されています。

  • 機密性のないデータ

  • 個人データ

  • 機密性の高い個人データ

各セクションにカーソルを合わせると、各カテゴリの項目の総数を確認できます。

各領域をクリックすると、 [ 調査 ] ページにフィルタリングされた結果が表示され、詳細を調査できます。

機密性と幅広い権限に基づいてリストされたデータ

_Sensitive DataおよびWide Permissions_領域には、機密データ(機密性の高い個人データと機密性の高い個人データの両方を含む)が含まれ、過度に許容されるファイルのヒートマップが表示されます。これにより、機密データを含むリスクがある場所を確認できます。

ファイルは、X軸(最小から最大)上のファイルへのアクセス権を持つユーザの数、およびY軸(最小から最大)上のファイル内の機密識別子の数に基づいて評価されます。ブロックは、X軸とY軸のアイテムに一致するファイルの数を表します。明るい色のブロックは適切で、ファイルにアクセスできるユーザーが少なく、ファイルごとの機密識別子が少なくなります。濃いブロックは、調査する項目です。たとえば、下の画面には、濃い青色のブロックのマウスオーバーテキストが表示されます。751-100ユーザがアクセスできるファイルが1、500個あり、ファイルごとに501-100の機密識別子があることが示されています。

このパネル内の要素にカーソルを合わせると表示されるデータを示すスクリーンショット。

[調査]ページで、影響を受けるファイルのフィルタリングされた結果を表示するには、対象となるブロックをクリックします。これにより、詳細な調査が可能になります。

アイデンティティサービスをBlueXP分類に統合していない場合、このパネルにデータは表示されません。 "Active DirectoryサービスとBlueXPの分類を統合する方法をご紹介します"

ヒント このパネルでは、CIFS共有、OneDrive、SharePointのデータソースのファイルをサポートしています。現在、データベース、Googleドライブ、Amazon S3、汎用オブジェクトストレージはサポートされていません。

オープンアクセス権のタイプ別に一覧表示されるデータ

Open Permissions 領域には、スキャンされるすべてのファイルに存在する各タイプの権限の割合が表示されます。このチャートには、次の種類の権限が表示されます。

  • オープンアクセス権がありません

  • 組織に開く( Open to Organization )

  • [ パブリック ] に移動します

  • 不明なアクセスです

各セクションにカーソルを合わせると、各カテゴリのファイルの総数が表示されます。各領域をクリックすると、 [ 調査 ] ページにフィルタリングされた結果が表示され、詳細を調査できます。

データの経過時間とデータのサイズのグラフ

_Age および _Size_Graphs の項目を調査して、削除または階層化してコストの低いオブジェクトストレージにする必要のあるデータがないかどうかを確認することができます。

グラフの特定のポイントにカーソルを合わせると、そのカテゴリのデータの経過時間やサイズの詳細を確認できます。クリックすると、その年齢またはサイズの範囲でフィルタされたすべてのファイルが表示されます。

  • *Age of Data グラフ *- データが作成された時刻、アクセスされた最終時刻、またはデータが変更された最終時刻に基づいてデータを分類します。

  • * データサイズグラフ * - サイズに基づいてデータを分類します。

    いずれかのデータソースでデータ階層化が実装されている場合は、オブジェクトストレージにすでに存在する古いデータをData_graphの_Ageで特定できます。

最も識別されているデータ分類

_Classification_area には ' 最も識別されたリストが表示されます "カテゴリ""ファイルの種類"および "AIP ラベル" をスキャンしたデータに保存します。

カテゴリ

カテゴリを使用すると、保有している情報の種類を表示して、データの状況を把握することができます。たとえば、「履歴書」や「従業員契約書」などのカテゴリには機密データを含めることができます。結果を調査すると、従業員契約が安全でない場所に保存されていることがわかります。その後、その問題を修正できます。

を参照してください "カテゴリ別にファイルを表示します" を参照してください。

ファイルの種類

ファイルタイプを確認すると、特定のファイルタイプが正しく保存されない可能性があるため、機密データを制御するのに役立ちます。

を参照してください "ファイルタイプを表示しています" を参照してください。

AIP ラベル

Azure Information Protection ( AIP )に加入している場合は、コンテンツにラベルを適用することで、ドキュメントとファイルを分類して保護できます。ファイルに割り当てられている最も使用されている AIP ラベルを確認すると、ファイルで最も使用されているラベルを確認できます。

を参照してください "AIP ラベル" を参照してください。

データマッピングレポート

データマッピングレポートには、企業データソースに保存されているデータの概要が表示され、移行、バックアップ、セキュリティ、コンプライアンスの各プロセスの決定に役立ちます。このレポートには、まずすべての作業環境とデータソースの概要が表示され、次に各作業環境の内訳が表示されます。

このレポートには次の情報が含まれます。

カテゴリ 説明

使用容量

すべての作業環境:各作業環境のファイル数と使用済み容量が表示されます。単一の作業環境の場合:容量が最も多いファイルが表示されます。

データの経過時間

ファイルが作成されたとき、最終変更されたとき、または最後にアクセスされたときのグラフとグラフが 3 つ表示されます。特定の日付範囲に基づいて、ファイル数とその使用済み容量が表示されます。

データのサイズ

作業環境の特定のサイズ範囲内に存在するファイルの数を示します。

ファイルの種類

作業環境に保存されているファイルタイプごとのファイルの総数と使用容量が表示されます。

データマッピングレポートの生成

このレポートは、BlueXPの[ガバナンス]タブで生成します。

手順

  1. BlueXPメニューで、* Governance > Classification *をクリックします。

  2. をクリックし、[データマッピングレポート]*ボタンをクリックします。

    データマッピングレポートの起動方法を示すGovernance Dashboardのスクリーンショット。

結果

BlueXPの分類によってPDFレポートが生成されます。このレポートを確認して、必要に応じて他のグループに送信できます。

レポートのサイズが1MBを超える場合は、BlueXP分類インスタンスにPDFファイルが保持され、正確な場所に関するポップアップメッセージが表示されます。BlueXP分類がオンプレミスのLinuxマシンまたはクラウドに導入したLinuxマシンにインストールされている場合は、PDFファイルに直接移動できます。BlueXP分類をクラウドに導入したら、BlueXP分類インスタンスにSSHでアクセスしてPDFファイルをダウンロードする必要があります。 "「分類インスタンスのデータにアクセスする方法」を参照してください"

BlueXPの分類ページの上部にあるをクリックすると、レポートの最初のページに表示される会社名をカスタマイズできます "[詳細ボタン"] [会社名の変更]をクリックします。次回レポートを生成するときに、新しい名前が含まれます。

Data Discovery Assessment Reportの略

Data Discovery Assessment Reportでは、スキャンされた環境の概要を分析して、システムの調査結果を強調し、懸念領域と潜在的な修復手順を示します。結果は、データのマッピングと分類の両方に基づいています。このレポートの目的は、データセットの次の3つの重要な側面についての認知度を高めることです。

フィーチャー( Feature ) 説明

データガバナンスの懸念

所有しているすべてのデータと、コストを節約するためにデータ量を削減できる可能性のある領域の詳細な画像。

データセキュリティのリスク

広範なアクセス権限により、内部または外部の攻撃からデータにアクセスできる領域。

データコンプライアンスのギャップ

お客様の個人情報または機密性の高い個人情報が、セキュリティとDSAR(データ主体アクセス要求)の両方の目的で保管されている場所。

評価後、このレポートでは次のことが可能な領域を特定します。

  • 保持ポリシーを変更したり、特定のデータ(古いデータ、重複データ、ビジネス以外のデータ)を移動または削除したりすることで、ストレージコストを削減

  • グローバルグループ管理ポリシーを改訂して、幅広い権限を持つデータを保護します

  • PIIをより安全なデータストアに移動することで、個人情報または機密性の高い個人情報を含むデータを保護します

データ検出評価レポートの生成

このレポートは、BlueXPの[ガバナンス]タブで生成します。

手順

  1. BlueXPメニューで、* Governance > Classification *をクリックします。

  2. Governance(ガバナンス)をクリックし、 Data Discovery Assessment Report(データ検出評価レポート)*ボタンをクリックします。

    ガバナンスダッシュボードのスクリーンショット。Data Discovery Assessment Reportを起動する方法が示されています。

結果

BlueXPの分類によってPDFレポートが生成されます。このレポートを確認して、必要に応じて他のグループに送信できます。

BlueXPの分類ページの上部にあるをクリックすると、レポートの最初のページに表示される会社名をカスタマイズできます "[詳細ボタン"] [会社名の変更]をクリックします。次回レポートを生成するときに、新しい名前が含まれます。