データにポリシーを割り当てます
ポリシーは、よく要求されるコンプライアンスクエリーの [ 調査 ] ページで検索結果を表示するカスタムフィルタのお気に入りリストのようなものです。BlueXPは分類されており、一般的なお客様の要望に基づいて一連のポリシーが事前定義されています。組織固有の検索結果を提供するカスタムポリシーを作成できます。
ポリシーには次の機能があります。
-
事前定義されたポリシー ユーザの要求に基づいて作成されます
-
独自のカスタムポリシーを作成できます
-
ポリシーの結果を含む [ 調査 ] ページを起動します ワンクリックで
-
特定の重要なポリシーが結果を返すときに、BlueXPユーザーやその他の電子メールアドレスに電子メールアラートを送信して、データを保護するための通知を受け取ることができます
-
AIP の割り当て( Azure 情報保護) 定義された条件に一致するすべてのファイルに自動的にラベルを付けます ポリシー内
-
特定のポリシーで結果が返されたときにファイルを自動的に削除して( 1 日に 1 回)、データを自動的に保護できます
コンプライアンスダッシュボードの*[ポリシー]*タブには、BlueXP分類のこのインスタンスで使用可能な事前定義済みポリシーとカスタムポリシーがすべて表示されます。
タブのスクリーンショット。"]
さらに、 [ 調査 ] ページの [ フィルタ ] リストにポリシーが表示されます。
[Investigation]ページでのポリシー結果の表示
[ 調査 ] ページでポリシーの結果を表示するには、をクリックします ボタン"] ボタンをクリックして特定のポリシーを選択し、 * 調査結果 * を選択します。
カスタムポリシーの作成
組織固有の検索結果を提供する独自のカスタムポリシーを作成できます。検索条件に一致するすべてのファイルとディレクトリ(共有とフォルダ)の結果が返されます。
データを削除し、ポリシーの結果に基づいてAIPラベルを割り当てるアクションは、ファイルに対してのみ有効です。検索条件に一致するディレクトリは、自動的に削除することも、AIPラベルを割り当てることもできません。
-
[ データ調査 ] ページで、使用するすべてのフィルタを選択して検索を定義します。を参照してください "[ データ調査 ページでデータをフィルタリングします"^] を参照してください。
-
必要な方法でフィルタ特性をすべて設定したら、 [ この検索からポリシーを作成する *] をクリックします。
-
ポリシーに名前を付け、そのポリシーで実行できるその他のアクションを選択します。
-
一意の名前と説明を入力します。
-
必要に応じて、このチェックボックスをオンにすると、ポリシーのパラメータに一致するファイルが自動的に削除されます。の詳細を確認してください ポリシーを使用してソースファイルを削除しています。
-
必要に応じて、アカウントのBlueXPユーザーに通知メールを送信する場合は、このチェックボックスをオンにして、メールの送信間隔を選択します。の詳細を確認してください ポリシーの結果に基づいて E メールアラートを送信する。
-
必要に応じて、他のユーザに通知Eメールを送信する場合はチェックボックスをオンにし、Eメールアドレスを20個まで入力して、Eメールの送信間隔を選択します。
-
必要に応じて、このチェックボックスをオンにすると、ポリシーパラメータに一致するファイルに AIP ラベルが自動的に割り当てられ、ラベルが選択されます。( AIP ラベルがすでに統合されている場合のみ。の詳細を確認してください "AIP ラベル". )
-
[ ポリシーの作成 *] をクリックします。
-
[ ポリシー ] タブに新しいポリシーが表示されます。
準拠していないデータが見つかった場合にEメールアラートを送信
BlueXPの分類では、特定の重要なポリシーで結果が返されたときにアカウントのBlueXPユーザにEメールアラートを送信できるため、データを保護するための通知を受け取ることができます。E メール通知は、日単位、週単位、または月単位で送信することができます。また、BlueXPアカウントではなく、最大20個のメールアドレスに電子メールアラートを送信することもできます。
この設定は、ポリシーの作成時または任意のポリシーの編集時に設定できます。
既存のポリシーにメールの更新を追加するには、次の手順を実行します。
-
[ ポリシーリスト ] ページで、電子メール設定を追加(または変更)するポリシーの [ 編集 *] をクリックします。
-
Edit Policyページで、次の手順を実行します。
-
BlueXPアカウントのユーザーに通知メールを送信する場合は、[このアカウントのすべてのユーザーに電子メールを送信する]チェックボックスをオンにし、電子メールの送信間隔を選択します(たとえば、Every Day)。
-
他のユーザに通知メールを送信する場合は、[電子メールの送信]チェックボックスをオンにし、電子メールを送信する間隔を選択して、最大20個の電子メールアドレスを入力します。
-
-
[ * ポリシーの保存 * ] をクリックすると、電子メールの送信間隔が [ ポリシー概要 ] に表示されます。
最初の電子メールは、ポリシーからの結果がある場合に送信されます。ただし、ポリシーの条件を満たすファイルがある場合に限ります。通知メールに個人情報は送信されません。E メールには、ポリシーの条件に一致するファイルがあり、ポリシーの結果へのリンクが記載されています。
ポリシーを使用したソースファイルの自動削除
カスタムポリシーを作成して、ポリシーに一致するファイルを削除できます。たとえば、過去30日間にBlueXPの分類によって検出された機密情報を含むファイルを削除できます。
ファイルを自動的に削除するポリシーを作成できるのはアカウント管理者だけです。
ポリシーに一致するすべてのファイルは、 1 日に 1 回完全に削除されます。 |
-
[ データ調査 ] ページで、使用するすべてのフィルタを選択して検索を定義します。を参照してください "[ データ調査 ページでデータをフィルタリングします"^] を参照してください。
-
必要な方法でフィルタ特性をすべて設定したら、 [ この検索からポリシーを作成する *] をクリックします。
-
ポリシーに名前を付け、そのポリシーで実行できるその他のアクションを選択します。
-
一意の名前と説明を入力します。
-
このポリシーに一致するファイルを自動的に削除する ] チェックボックスをオンにし、「 * permanently delete * 」と入力して、このポリシーによってファイルが完全に削除されることを確認します。
-
[ ポリシーの作成 *] をクリックします。
-
[ ポリシー ] タブに新しいポリシーが表示されます。ポリシーに一致するファイルは、ポリシーの実行時に 1 日に 1 回削除されます。
で削除されたファイルのリストを確認できます "[ アクションステータス( Actions Status ) パネル"]。
ポリシーを使用したAIPラベルの自動割り当て
AIP ラベルは、ポリシーの条件を満たすすべてのファイルに割り当てることができます。ポリシーの作成時に AIP ラベルを指定することも、ポリシーの編集時にラベルを追加することもできます。
BlueXPで分類されたファイルがスキャンされると、ラベルがファイルに追加または更新され続けます。
ラベルがすでにファイルに適用されているかどうか、およびラベルの分類レベルによって、ラベルを変更するときに次のアクションが実行されます。
ファイルの内容 | 作業 |
---|---|
にはラベルがありません |
ラベルが追加されます |
下位レベルの分類の既存のラベルがあります |
上位レベルのラベルが追加されます |
より高いレベルの分類の既存のラベルがあります |
上位レベルのラベルが保持されます |
手動とポリシーの両方でラベルが割り当てられます |
上位レベルのラベルが追加されます |
2 つのポリシーによって 2 つの異なるラベルが割り当てられます |
上位レベルのラベルが追加されます |
AIP ラベルを既存のポリシーに追加する手順は、次のとおりです。
-
[ ポリシーリスト ] ページで、 AIP ラベルを追加(または変更)するポリシーの Edit をクリックします。
-
[ ポリシーの編集 ] ページで、 [ ポリシー ] パラメータに一致するファイルの自動ラベルを有効にするチェックボックスをオンにして、ラベル( General など)を選択します。
-
[ ポリシーの保存 *] をクリックすると、 [ ポリシー概要 ] にラベルが表示されます。
ポリシーにラベルが設定されていても、ラベルが AIP から削除されている場合、ラベル名はオフになり、ラベルは割り当てられなくなります。 |
ポリシーの編集
前の手順で作成した既存のポリシーの条件を変更できます。これは、特定のパラメータを追加または削除するためにクエリ(フィルタを使用して定義した項目)を変更する場合に特に便利です。
定義済みポリシーでは、電子メール通知が送信されるかどうか、およびAIPラベルが追加されるかどうかだけを変更できます。その他の値は変更できません。
-
[ポリシーリスト]ページで、変更するポリシーの*Edit*をクリックします。
-
このページの項目(名前、概要 、電子メール通知が送信されているかどうか、およびAIPラベルが追加されているかどうか)を変更する場合は、変更を行って*ポリシーの保存*をクリックします。
保存されたクエリのフィルタを変更する場合は、[クエリの編集]をクリックします。
ページの[クエリの編集]ボタンを選択するスクリーンショット。"]
-
そのクエリーを定義する[調査]ページで、フィルタを追加、削除、またはカスタマイズしてクエリーを編集し、[変更の保存*]をクリックします。
ポリシーはただちに変更されます。そのポリシーに定義されたアクションは、電子メールの送信、AIPラベルの追加、またはファイルの削除のいずれかが、次の内部で実行されます。
ポリシーの削除
作成したカスタムポリシーが不要になった場合は削除できます。事前定義されたポリシーは削除できません。
ポリシーを削除するには、をクリックします ボタン"] ボタンをクリックして特定のポリシーを削除し、確認ダイアログでもう一度 [ * ポリシーの削除 * ] をクリックします。
事前定義されたポリシーのリスト
BlueXPは分類され、次のシステム定義のポリシーが提供されます。
名前 | 説明 | ロジック |
---|---|---|
S3公開プライベートデータ |
個人または機密性の高い個人情報を含む S3 オブジェクト。オープンなパブリック読み取りアクセスが許可されます。 |
S3 Public となり、個人情報または機密情報が含まれます |
PCI DSS - 30日間の古いデータ |
クレジットカード情報を含むファイル。最終更新日は 30 日前です。 |
クレジットカードと最終変更日が 30 日以上含まれます |
HIPAA:30日間のデータを停滞させます |
ヘルス情報が含まれるファイル。最終更新日は 30 日前です。 |
健康データを含む( HIPAA レポートと同様に定義されている) そして、最終変更日は 30 日です |
プライベートデータ:7年以上前に停滞しています |
個人情報または機密性の高い個人情報を含むファイル。最終更新日は 7 年前に変更されました。 |
個人情報または機密性の高い個人情報を含むファイル。最終更新日は 7 年前に変更されました |
GDPR -欧州市民 |
EU加盟国の市民の5つ以上のIDを含むファイル、またはEU加盟国の市民のIDを含むDBテーブル。 |
(1)EU市民またはDBテーブルの5つ以上の識別子を含むファイル。列の15%を超える行と、1つの国のEU識別子が含まれています。(欧州諸国のいずれかの国の識別子。ブラジル、カリフォルニア、米国 SSN 、イスラエル、南アフリカを含まない) |
CCPA -カリフォルニア州在住 |
この識別子を持つ10を超えるカリフォルニアドライバのライセンス識別子またはDBテーブルを含むファイル。 |
カリフォルニアドライバのライセンスIDが10個を超えるファイル、またはカリフォルニアドライバのライセンスを含むDBテーブルが含まれているファイル |
データ主体名-高リスク |
50 を超えるデータ主体名を持つファイル。 |
50 を超えるデータ主体名を持つファイル |
Eメールアドレス-リスクが高くなっています |
E メールアドレスが 50 を超えるファイル、または E メールアドレスを含む行の 50% を超える DB 列 |
E メールアドレスが 50 を超えるファイル、または E メールアドレスを含む行の 50% を超える DB 列 |
個人データ-高いリスク |
個人データ識別子が 20 個を超えるファイル、または個人データ識別子を含む行の 50% を超える DB 列。 |
20 以上の個人用のファイル、または個人を含む行の 50% を超える DB 列を持つファイル |
機密性の高い個人データ-高いリスク |
機密性の高い個人データ識別子が 20 を超えるファイル、または機密性の高い個人データを含む行の 50% を超える DB 列。 |
機密性の高い個人用のファイル、または機密性の高い個人を含む行の 50% 以上を含む DB 列 |