組織に保存されているデータを調査します
変更を提案
PDF
[データ調査]ページで詳細を表示すると、組織のデータを調査できます。このページには、ガバナンスダッシュボードやコンプライアンスダッシュボードなど、BlueXPの分類UIのさまざまな領域から移動できます。
|
このセクションで説明する機能は、データソースに対して完全な分類スキャンを実行することを選択した場合にのみ使用できます。マッピングのみのスキャンを実行したデータソースでは、ファイルレベルの詳細は表示されません。 |
[Data Investigation]ページでのデータのフィルタリング
調査ページの内容をフィルタリングして、表示する結果のみを表示できます。これは非常に強力な機能です。データをリファインした後、ページ上部のボタンバーを使用して、ファイルのコピー、ファイルの移動、ファイルへのタグまたはAIPラベルの追加など、さまざまなアクションを実行できます。
ページの内容をリファインした後にレポートとしてダウンロードする場合は、ボタンをクリックし
ボタン"]ます。データ調査レポートの詳細については、こちらをご覧くださいです。
-
トップレベルのタブでは、ファイル(非構造化データ)、ディレクトリ(フォルダおよびファイル共有)、またはデータベース(構造化データ)のデータを表示できます。
-
各列の上部にあるコントロールを使用して、結果を数値またはアルファベット順に並べ替えることができます。
-
左側のペインフィルタを使用すると、以降のセクションで説明する属性を選択して、結果を絞り込むことができます。
感度と内容でデータをフィルタリングします
データに含まれている機密情報の量を表示するには、次のフィルタを使用します。
| フィルタ | 詳細 |
|---|---|
カテゴリ |
を選択します。 |
感度レベル |
感度レベルを選択します。個人レベル、個人レベル、または非機密レベルを選択します。 |
IDの数 |
検出された機密識別子のファイルごとの範囲を選択します。個人データと機密性の高い個人データが含まれます。ディレクトリでフィルタリングする場合、BlueXPの分類では、各フォルダ(およびサブフォルダ)内のすべてのファイルに一致するものが合計されます。注: 2023年12月(バージョン1.26.6)リリースでは、ディレクトリごとの個人識別情報(PII)データの数を計算するオプションが削除されました。 |
個人データ |
を選択します。 |
機密性の高い個人データ |
を選択します。 |
データの件名 |
データ主体のフルネームまたは既知の識別子を入力します"データ主体の詳細については、こちらをご覧ください"です。 |
ユーザの所有者とユーザの権限でデータをフィルタリングします
次のフィルタを使用して、ファイルの所有者とデータにアクセスするための権限を表示します。
| フィルタ | 詳細 |
|---|---|
[ アクセス許可 ] を開きます |
データ内およびフォルダ/共有内の権限のタイプを選択します。 |
ユーザ / グループの権限 |
1つ以上のユーザ名またはグループ名を選択するか、または名前の一部を入力してください。 |
ファイルの所有者 |
ファイル所有者名を入力します。 |
アクセス権を持つユーザの数 |
1つまたは複数のカテゴリ範囲を選択して、特定の数のユーザーに対してどのファイルおよびフォルダが開かれているかを表示します。 |
時間でデータをフィルタリングします
次のフィルタを使用して、条件に基づいてデータを表示します。
| フィルタ | 詳細 |
|---|---|
作成時刻 |
ファイルを作成したときの期間を選択します。カスタムの期間を指定して、検索結果をさらに絞り込むこともできます。 |
検出時刻 |
BlueXPの分類でファイルが検出された期間を選択します。カスタムの期間を指定して、検索結果をさらに絞り込むこともできます。 |
最終変更日 |
ファイルが最後に変更された時間範囲を選択します。カスタムの期間を指定して、検索結果をさらに絞り込むこともできます。 |
最終アクセス日時 |
ファイルまたはディレクトリ(CIFSまたはNFSのみ)が最後にアクセスされた時間範囲を選択します。カスタムの期間を指定して、検索結果をさらに絞り込むこともできます。BlueXP分類でスキャンされるファイルの種類については、BlueXP分類でファイルがスキャンされるのはこれが最後です。 BlueXPの分類では、SharePoint Online、SharePointオンプレミス(SharePoint Server)、OneDrive、Google Drive、Amazon S3の各データソースから「最終アクセス時刻」は抽出されません。 |
メタデータでデータをフィルタリングします
次のフィルタを使用して、場所、サイズ、およびディレクトリまたはファイルタイプに基づいてデータを表示します。
| フィルタ | 詳細 |
|---|---|
ファイルパス |
クエリに含めるか除外するパスの一部または全部を20個まで入力します。対象パスと除外パスの両方を入力すると、対象パス内のすべてのファイルが最初に検出され、除外パスからファイルが削除されて結果が表示されます。このフィルタで「*」を使用しても効果はなく、特定のフォルダをスキャンから除外することはできません。設定された共有の下にあるすべてのディレクトリとファイルがスキャンされます。 |
ディレクトリタイプ(Directory Type) |
ディレクトリタイプとして「共有」または「フォルダ」を選択します。 |
ファイルタイプ |
を選択します。 |
ファイルサイズ |
ファイルサイズの範囲を選択します。 |
ファイル・ハッシュ |
ファイルのハッシュを入力し、名前が異なる場合でも特定のファイルを検索します。 |
ストレージタイプでデータをフィルタリングします
ストレージタイプ別にデータを表示するには、次のフィルタを使用します。
| フィルタ | 詳細 |
|---|---|
作業環境タイプ( Working Environment Type ) |
作業環境のタイプを選択します。OneDrive、SharePoint、Google Driveは、[アプリ]に分類されます。 |
作業環境名 |
特定の作業環境を選択します。 |
ストレージリポジトリ |
ボリュームやスキーマなどのストレージリポジトリを選択します。 |
ポリシーでデータをフィルタリング
ポリシー別にデータを表示するには、次のフィルタを使用します。
| フィルタ | 詳細 |
|---|---|
ポリシー |
ポリシーを選択します。"ここをクリック"既存のポリシーのリストを表示し、独自のカスタムポリシーを作成します。 |
分析ステータスでデータをフィルタリングします
次のフィルタを使用して、BlueXPの分類スキャンステータス別にデータを表示します。
| フィルタ | 詳細 |
|---|---|
解析ステータス(Analysis Status) |
オプションを選択して、[最初のスキャン保留中]、[スキャン完了]、[再スキャン保留中]、または[スキャンに失敗しました]のファイルのリストを表示します。 |
スキャン分析イベント |
BlueXPの分類で最終アクセス時刻を復元できなかったために分類されなかったファイルを表示するか、BlueXPの分類で最終アクセス時刻を復元できなかったにもかかわらず分類されたファイルを表示するかを選択します。 |
"「最終アクセス時刻」のタイムスタンプの詳細を参照してください"スキャン分析イベントを使用してフィルタリングするときに[Investigation]ページに表示される項目の詳細については、を参照してください。
重複でデータをフィルタリングします
ストレージ内で複製されているファイルを表示するには、次のフィルタを使用します。
| フィルタ | 詳細 |
|---|---|
重複 |
リポジトリ内でファイルを複製するかどうかを選択します。 |
ファイルメタデータの表示
[Data Investigation results]ペインでは、任意の単一ファイルのをクリックしてファイルのメタデータを表示できます
。
ページのファイルのメタデータの詳細を示すスクリーンショット。"]
メタデータには、ファイルが配置されている作業環境とボリュームだけでなく、ファイル権限、ファイル所有者、このファイルの重複の有無など、さらに多くの情報が表示されます。この情報は、データのフィルタリングに使用できるすべての情報を表示できるため、計画している場合に役立ち"ポリシーを作成します"ます。
すべてのデータソースについて、すべての情報が表示されるわけではなく、そのデータソースに適した情報だけが表示されることに注意してください。たとえば、ボリューム名と権限はデータベースファイルには関係ありません。
ファイルおよびディレクトリの権限を表示する
ファイルまたはディレクトリへのアクセス権を持つすべてのユーザーまたはグループのリスト、およびそれらが持っているアクセス権のタイプを表示するには、*すべてのアクセス権を表示*をクリックします。このボタンは、CIFS共有のデータに対してのみ使用できます。
ユーザ名とグループ名の代わりにSID(セキュリティ識別子)が表示される場合は、Active DirectoryをBlueXPに統合する必要があります。"詳細については、「方法」を参照してください"です。
任意のグループのをクリックすると、そのグループに属するユーザのリストが表示されます。
さらに、 ユーザまたはグループの名前をクリックすると、[調査]ページにそのユーザまたはグループの名前が表示され、[ユーザ/グループの権限]フィルタに入力されます。これにより、そのユーザまたはグループがアクセスできるすべてのファイルとディレクトリを表示できます。
ストレージシステム内の重複ファイルのチェック
重複ファイルがストレージシステムに保存されているかどうかを確認できます。これは、ストレージスペースを節約できる領域を特定する場合に便利です。また、特定の権限や機密情報を持つファイルが、ストレージシステム内で不必要に重複しないようにすることもできます。
1MB以上で、個人情報または機密情報を含むすべてのファイル(データベースを除く)が比較され、重複がないかどうかが確認されます。[Investigation]ページフィルタの[File Size]と[Duplicates]を使用して、環境内で特定のサイズ範囲のどのファイルが重複しているかを確認できます。
BlueXPの分類では、ハッシュテクノロジを使用して重複ファイルが特定されます。ハッシュコードが別のファイルと同じファイルがある場合、ファイル名が異なる場合でも、ファイルが完全に重複していることを 100% 確認できます。
重複ファイルのリストをダウンロードし、ストレージ管理者に送信して、削除可能なファイルをユーザが判別できるようにします。または、ファイルの特定のバージョンが必要ないと確信している場合は、自分で行うことができます"ファイルを削除します"。
重複ファイルをすべて表示
スキャンする作業環境およびデータソースで複製されているすべてのファイルのリストが必要な場合は、 [ データの調査 ] ページで、 [ 重複 ] > [ 重複しているもの ] というフィルタを使用できます。
複製されたすべてのファイルが結果ページに表示されます。
特定のファイルが重複しているかどうかを表示する
1つのファイルに重複があるかどうかを確認するには、[Data Investigation Results]ペインで任意のファイルのをクリックしてファイルのメタデータを表示します。特定のファイルが重複している場合、この情報は _Duplicats_field の横に表示されます。
重複したファイルとその場所のリストを表示するには、 [ * 詳細の表示 * ] をクリックします。次のページで、 [ 重複の表示 *] をクリックして、 [ 調査 ] ページでファイルを表示します。
|
このページで指定されている「ファイルハッシュ」値を使用して、 [ 調査 ] ページに直接入力すると、特定の重複ファイルをいつでも検索できます。また、ポリシーで使用することもできます。 |
データ調査レポート
Data Investigation Reportは、Data Investigationページのフィルタリングされた内容をダウンロードしたものです。
レポートはとして使用できます。 ローカルマシンに保存できるCSVファイル。
BlueXPの分類でファイル(非構造化データ)、ディレクトリ(フォルダとファイル共有)、データベース(構造化データ)をスキャンしている場合は、最大3つのレポートファイルをダウンロードできます。
データ調査レポートの生成
-
[Data Investigation]ページで、ページの右上にあるボタンをクリックし
ボタン"]ます。 -
をダウンロードする場合に選択します。 データのCSVレポートを入力し、*[Download Report]*をクリックします。
レポートをダウンロード中であることを示すメッセージがダイアログに表示されます。
データ調査レポートの内容
非構造化ファイルデータレポート*には、ファイルに関する次の情報が含まれています。
-
ファイル名
-
場所のタイプ
-
作業環境の名前
-
ストレージリポジトリ(ボリューム、バケット、共有など)
-
リポジトリタイプ
-
ファイルパス
-
ファイルタイプ
-
ファイルサイズ(MB)
-
時刻を作成しました
-
最終更新日
-
最後にアクセスした
-
ファイルの所有者
-
カテゴリ
-
個人情報
-
機密性の高い個人情報
-
オープンアクセス権
-
スキャン分析エラー
-
削除の検出日
削除の検出日は、ファイルが削除または移動された日付を示します。これにより、機密ファイルがいつ移動されたかを識別できます。削除されたファイルは、ダッシュボードまたは [ 調査 ] ページに表示されるファイル番号カウントの一部ではありません。ファイルは CSV レポートにのみ表示されます。
非構造化ディレクトリデータレポート*には、フォルダおよびファイル共有に関する次の情報が含まれています。
-
作業環境のタイプ
-
作業環境の名前
-
ディレクトリ名
-
ストレージリポジトリ(フォルダ、ファイル共有など)
-
ディレクトリ所有者
-
時刻を作成しました
-
検出時刻
-
最終更新日
-
最後にアクセスした
-
オープンアクセス権
-
ディレクトリタイプ
構造化データレポート*には、データベーステーブルに関する次の情報が含まれています。
-
DB テーブル名
-
場所のタイプ
-
作業環境の名前
-
ストレージリポジトリ(スキーマなど)
-
列数
-
行数
-
個人情報
-
機密性の高い個人情報