BlueXP 分類の新機能
BlueXPの新機能をご紹介します。
2024年12月16日
バージョン1.38
このBlueXP 分類リリースには、全般的な改善とバグ修正が含まれています。
2024年11月4日
バージョン1.37
このBlueXP 分類リリースには、次の更新が含まれています。
このリリースでは、以前のサポートバージョンに加えて、Red Hat Enterprise Linux v8.10もサポートされます。これは、ダークサイトの導入を含む、BlueXP 分類の手動オンプレミスインストールに適用されます。
次のオペレーティングシステムでは、Podmanコンテナエンジンを使用する必要があり、BlueXP 分類バージョン1.30以降が必要です。Red Hat Enterprise Linuxバージョン8.8、8.10、9.0、9.1、9.2、9.3、および9.4。
詳細については "BlueXPの分類"、をご覧ください。
このリリースでは、以前のサポートバージョンに加えて、NFS v4.1もサポートされます。
詳細については "BlueXPの分類"、をご覧ください。
2024年10月10日
バージョン1.36
このリリースでは、以前のサポートバージョンに加えて、Red Hat Enterprise Linux v9.4もサポートされます。これは、ダークサイトの導入を含む、BlueXP 分類の手動オンプレミスインストールに適用されます。
次のオペレーティングシステムでは、Podmanコンテナエンジンを使用する必要があります。また、BlueXP 分類バージョン1.30以降(Red Hat Enterprise Linuxバージョン8.8、9.0、9.1、9.2、9.3、9.4)が必要です。
詳細については "BlueXPの分類環境の概要"、をご覧ください。
このリリースでは、スキャンパフォーマンスが向上しています。
2024年9月2日
バージョン1.35
BlueXP 分類でStorageGRIDのデータをスキャンできるようになりました。
詳細については、を参照してください "StorageGRIDデータのスキャン"。
2024年8月5日
バージョン1.34
このBlueXP 分類リリースには、次の更新が含まれています。
BlueXP の分類により、Microsoft AzureおよびGoogle Cloud Platform (GCP)用のLinuxオペレーティングシステムがCentOS 7.9からUbuntu 22.04に更新されました。
導入の詳細については、を参照して "インターネットにアクセスできるLinuxホストにインストールし、Linuxホストシステムを準備する"ください。
2024年7月1日
バージョン1.33
このリリースでは、Ubuntu 24.04 Linuxプラットフォームがサポートされます。
マッピングスキャン中にファイルから次のメタデータが抽出され、Governance、Compliance、Investigationの各ダッシュボードに表示されます。
-
作業環境
-
作業環境のタイプ
-
ストレージリポジトリ
-
ファイルタイプ
-
使用済み容量
-
ファイル数
-
ファイルサイズ
-
ファイル作成
-
ファイルの最終アクセス
-
ファイルの最終変更日
-
ファイル検出時刻
-
権限の抽出
このリリースでは、マッピングスキャン中にGovernance、Compliance、およびInvestigationの各ダッシュボードに表示されるデータが更新されます。
詳細については、 "マッピングスキャンと分類スキャンの違い"
2024年6月5日
バージョン1.32
このリリースでは、[Configuration]ページに新しい[Mapping status]列が表示されるようになりました。新しい列では、マッピングが実行中、キューに登録済み、一時停止中、またはそれ以上であるかどうかを確認できます。
ステータスの説明については、を参照してください "スキャン設定を変更します"。
2024年5月15日
バージョン1.31
BlueXPのコア機能として、最大500TiBのスキャンデータを追加料金なしでBlueXPの分類を利用できるようになりました。分類ライセンスや有料サブスクリプションは必要ありません。今回の新バージョンでは、BlueXPの分類機能をNetAppストレージシステムのスキャンに重点を置いているため、一部のレガシー機能は、以前にライセンス料金を支払ったお客様のみが利用できます。これらのレガシー機能の使用は、有料契約が終了日に達すると期限切れになります。
"廃止された機能の詳細"です。
2024年4月1日
バージョン1.30
このリリースでは、以前サポートされていた9.xに加えて、Red Hat Enterprise Linux v8.8およびv9.3がサポートされます。9.xにはDockerエンジンではなくPodmanが必要です。これは、手動でオンプレミスにBlueXPをインストールした場合にも当てはまります。
次のオペレーティングシステムでは、Podmanコンテナエンジンを使用する必要があります。また、BlueXP分類バージョン1.30以降(Red Hat Enterprise Linuxバージョン8.8、9.0、9.1、9.2、9.3)が必要です。
詳細については "BlueXPの分類環境の概要"、をご覧ください。
BlueXPの分類は、オンプレミスのRHEL 8または9ホストにコネクタをインストールする場合にサポートされます。RHEL 8または9ホストがAWS、Azure、Google Cloudにある場合はサポートされません。
監査ログ収集をアクティブ化するオプションが無効になりました。
セカンダリスキャナノードでのスキャンパフォーマンスが改善されました。スキャンの処理能力を高める必要がある場合は、スキャナノードを追加できます。詳細については、を参照してください "インターネットにアクセスできるホストにBlueXP分類をインストールします"。
インターネットにアクセスできるシステムにBlueXP分類を導入している場合は、システムが自動的にアップグレードされます。以前は、最後のユーザアクティビティから特定の時間が経過したあとにアップグレードが実行されていました。このリリースでは、ローカル時間が午前1時から午前5時の間の場合、BlueXP 分類が自動的にアップグレードされます。ローカル時間がこの時間外の場合は、最後のユーザアクティビティから特定の時間が経過したあとにアップグレードが実行されます。詳細については、を参照してください "インターネットにアクセスできるLinuxホストにインストールします"。
インターネットアクセスを使用せずにBlueXP分類を導入した場合は、手動でアップグレードする必要があります。詳細については、を参照してください "インターネットアクセスのないLinuxホストにBlueXP分類をインストールする"。
2024年3月4日
バージョン1.29
BlueXPの分類で、特定のデータソースディレクトリにあるスキャンデータを除外する場合は、BlueXPの分類で処理する構成ファイルにこれらのディレクトリ名を追加します。この機能を使用すると、不要なディレクトリや、個人データの誤検出結果が返されるディレクトリのスキャンを回避できます。
"詳細"です。
BlueXPの分類で2億5、000万を超えるファイルをスキャンする必要がある場合は、クラウド環境またはオンプレミス環境で特大規模なインスタンスを使用できます。このタイプのシステムは、最大5億個のファイルをスキャンできます。
"詳細"です。
2024年1月10日
バージョン1.27
[Investigation]ページでフィルタ処理された結果に、ファイルの合計数に加えてアイテムの合計サイズが表示されるようになりました。これは、ファイルの移動、ファイルの削除などを行うときに役立ちます。
グループに最初にその権限が設定されていなかった場合に、BlueXPの分類から直接、NFSのグループIDを「Open to Organization」とみなされるように設定できるようになりました。これらのグループIDが添付されているファイルおよびフォルダは、[Investigation Details]ページで[Open to Organization]として表示されます。方法を参照してください "追加のグループIDを「組織にオープン」として追加"。
2023年12月14日
バージョン1.26.6
このリリースには、いくつかのマイナーな機能拡張が含まれ
このリリースでは、次のオプションも削除されました。
-
監査ログ収集をアクティブ化するオプションが無効になりました。
-
ディレクトリ調査中に、ディレクトリごとの個人識別情報(PII)データの数を計算するオプションは使用できません。を参照してください "組織に保存されているデータを調査します"。
-
Azure Information Protection(AIP)ラベルを使用してデータを統合するオプションが無効になりました。を参照してください "プライベートデータを整理します"。
2023年11月6日
バージョン1.26.3
このリリースで解決された問題は次のとおりです。
-
システムによってスキャンされたファイル数をダッシュボードに表示する際の不一致を修正しました。
-
名前とメタデータに特殊文字が含まれるファイルとディレクトリを処理およびレポートすることで、スキャンの動作が改善されました。
2023年10月4日
バージョン1.26
Red Hat Enterprise Linuxバージョン8および9は、BlueXP分類のインストールに必要なDockerエンジンをサポートしていません。コンテナインフラとしてPodmanバージョン4以降を使用したRHEL 9.0、9.1、9.2でのBlueXP分類のインストールがサポートされるようになりました。最新バージョンのRHELを使用する必要がある環境では、Podmanを使用する際にBlueXP分類(バージョン1.26以降)をインストールできるようになりました。
現時点では、RHEL 9.xを使用している場合、ダークサイトのインストールや分散スキャン環境(マスターノードとリモートスキャナノードを使用)はサポートされていません。
2023年9月5日
バージョン1.25
現時点では、BlueXP分類のインスタンスをAWSに導入する場合、*[Deploy]>[Configuration]*を選択してSmallまたはMedium sizedインスタンスを選択するオプションは使用できません。[Deploy]>[Deploy]*を選択して、大きなインスタンスサイズを使用してインスタンスを導入することもできます。
これまでは、[Investigation Results]ページ(20項目)で一度に1つのページにタグを適用することしかできませんでした。[調査結果(Investigation Results)]ページで*すべての*項目を選択し、すべての項目(一度に最大100,000項目)にタグを適用できるようになりました。 "方法を参照してください"です。
BlueXPの分類では、ファイルが50MB以上の場合にのみ重複ファイルが特定されます。1MBで始まる重複ファイルを識別できるようになりました。[Investigation]ページフィルタの[File Size]と[Duplicates]を使用して、環境内で特定のサイズのファイルが重複しているかどうかを確認できます。
2023年7月17日
バージョン1.24
BlueXPの分類では、次のタイプのデータを含むファイルを特定して分類できます。
-
ドイツ語ID(Personalausweisnummer)
-
ドイツ社会保障番号(Sozialversicherungsnummer)
BlueXP 分類は、インターネットアクセスがないサイト(プライベートモード)およびアウトバウンドインターネットアクセスが制限されているサイト(制限モード)で完全にサポートされるようになりました。 "コネクタのBlueXP導入モードの詳細"です。
シーケンシャルでなくても、新しいバージョンのBlueXP分類にアップグレードできるようになりました。つまり、BlueXPの分類を1つのバージョンにアップグレードするという現行の制限は不要になりました。この機能は、バージョン1.24以降で該当します。
BlueXP分類APIを使用すると、スキャンするデータに関する操作の実行、クエリの作成、情報のエクスポートを行うことができます。Swaggerを使用して対話型ドキュメントを利用できます。ドキュメントは、調査、コンプライアンス、ガバナンス、構成など、複数のカテゴリに分かれています。各カテゴリは、BlueXP分類用UIのタブを表しています。
2023年6月6日
バージョン1.23
データ主体アクセス要求(DSAR)に応答して、被験者の名前を検索する際に日本語名を入力できるようになりました。結果の情報を使用してを生成できます "Data Subject Access Request レポート"。に日本語の名前を入力して、サブジェクトの名前を含むファイルを識別することもできます "[Data Investigationページの[Data Subject]フィルタ"]。
Ubuntu 22.04は、BlueXPのサポート対象オペレーティングシステムとして認定されています。BlueXP 分類は、ネットワーク内のUbuntu Linuxホストにインストールすることも、バージョン1.23のインストーラを使用している場合はクラウド内のLinuxホストにインストールすることもできます。 "UbuntuがインストールされているホストにBlueXP分類をインストールする方法を参照してください"です。
Red Hatでは前提条件であるDockerがサポートされなくなるため、新規導入ではこれらのバージョンはサポートされません。RHEL 8.6または8.7で既存のBlueXP分類マシンを実行している場合、NetAppでは引き続き構成がサポートされます。
作業環境内のボリュームで検出されたファイルアクセスイベントについて、BlueXP分類システムでファイルアクセス監査ログの収集を有効にすることができます。BlueXPの分類では、次のタイプのFPolicyイベントと、ファイルに対してアクションを実行したユーザ(Create、Read、Write、Delete、Rename、 所有者/権限を変更し、SACL/DACLを変更します。
ダークサイトのBlueXP デジタルウォレットにData Sense BYOLライセンスをアップロードして、ライセンスの残量が少なくなったときに通知を受け取ることができます。 "Data Sense BYOLライセンスの入手方法とアップロード方法をご確認ください"です。
2023年4月3日
バージョン1.22
Data Discovery Assessment Reportでは、スキャンされた環境の概要を分析して、システムの調査結果を強調し、懸念領域と潜在的な修復手順を示します。このレポートの目的は、データガバナンスの懸念、データセキュリティの危険性、データセットのデータコンプライアンスギャップに対する認識を高めることです。 "Data Discovery Assessment Reportを生成して使用する方法を説明します"です。
AWS環境のBlueXP ConnectorからBlueXPの分類を導入する際に、デフォルトのインスタンスよりも小さい2つのインスタンスタイプから選択できるようになりました。小規模な環境をスキャンする場合は、クラウドコストを節約できます。ただし、小さいインスタンスを使用する場合はいくつかの制限があります。 "使用可能なインスタンスタイプと制限事項を参照してください"です。
BlueXP 分類インストールの実行とは別に、Linuxシステムがすべての前提条件を満たしていることを確認する場合は、前提条件のテストのみを行う別のスクリプトをダウンロードできます。 "LinuxホストでBlueXPのインストール準備が完了しているかどうかを確認する方法を説明します"です。
2023年3月7日
バージョン1.21
BlueXPの分類で独自のカスタムカテゴリを追加できるようになりました。これにより、それらのカテゴリに該当するファイルがBlueXPの分類で識別されます。BlueXP 分類には多数の種類がある "事前定義されたカテゴリ"ため、この機能を使用すると、組織固有の情報がデータ内のどこにあるかを特定するためのカスタムカテゴリを追加できます。
"詳細"です。
BlueXPの分類では、今後のスキャンでBlueXPの分類によって特定されるカスタムキーワードを追加できます。ただし、BlueXP分類Linuxホストにログインし、コマンドラインインターフェイスを使用してキーワードを追加する必要がありました。今回のリリースでは、BlueXPの分類UIでカスタムキーワードを追加できるようになり、キーワードの追加や編集が非常に簡単になりました。
デフォルトでは、BlueXPの分類に適切な「書き込み」権限がないと、BlueXPの分類では「最終アクセス時間」を元のタイムスタンプに戻すことができないため、ボリューム内のファイルはスキャンされません。ただし、最終アクセス時刻がファイルの元の時刻にリセットされていてもかまわない場合は、[設定]ページでこの動作を無効にして、権限に関係なくBlueXPの分類でボリュームがスキャンされるようにすることができます。
この機能と併せて、「Scan Analysis Event」という新しいフィルタが追加され、BlueXPの分類で最終アクセス時刻を元に戻すことができなかったために分類されなかったファイルや、BlueXPの分類で最終アクセス時刻を元に戻すことができなかったにもかかわらず分類されたファイルを表示できるようになりました。
BlueXPの分類では、次のタイプのデータを含むファイルを特定して分類できます。
-
ボツワナIDカード(Omang)番号
-
ボツワナパスポート番号
-
シンガポール国民登録IDカード(NRIC)
-
データ調査レポートの[Light CSV Report]オプションに、ディレクトリからの情報が含まれるようになりました。
-
[Last Accessed]時間フィルタに、ファイルとディレクトリの両方の最終アクセス時刻が表示されるようになりました。
-
インターネットアクセスがないサイト(ダークサイト)用のBlueXP分類インストーラで、インストールを成功させるためにシステムとネットワークの要件が満たされていることを確認するための事前チェックが実行されるようになりました。
-
インストール監査ログファイルは保存され、に書き込まれます。
/ops/netapp/install_logs
2023年2月5日
バージョン1.20
以前のバージョンのBlueXP分類では、特定のクリティカルポリシーが結果を返したときに、アカウントのBlueXPユーザにEメールアラートを送信できました。この機能を使用すると、オンラインでないときにデータを保護するための通知を受け取ることができます。また、ポリシーから、BlueXPアカウントに登録されていない最大20個の電子メールアドレスを持つ他のユーザーに電子メールアラートを送信することもできます。
BlueXPの分類では、カスタムの「個人データ」を追加できるようになりました。BlueXPの分類で今後のスキャンで特定できるようになります。ただし、BlueXP分類Linuxホストにログインし、コマンドラインを使用してカスタムパターンを追加する必要がありました。このリリースでは、BlueXPの分類UIで正規表現を使用して個人用パターンを追加できるようになり、カスタムパターンの追加と編集が非常に簡単になりました。
これまで、BlueXPの分類では、最大100、000個のソースファイルを任意のNFS共有に移動できました。これで、一度に最大1500万個のファイルを移動できます。 "BlueXPによる分類を使用したソースファイルの移動の詳細については、こちらをご覧ください"です。
フィルタ「アクセス権を持つユーザー数」で、SharePoint Onlineリポジトリに保存されているファイルがサポートされるようになりました。これまでは、CIFS共有上のファイルのみがサポートされていました。現時点では、Active DirectoryベースでないSharePointグループはこのフィルタにカウントされません。
新しい「Partial Success」ステータスは、BlueXPの分類処理が完了し、一部の項目が失敗し、一部の項目が成功したことを示します(100個のファイルを移動または削除する場合など)。さらに、「終了」ステータスが「成功」に変更されました。以前は、「終了」ステータスに成功した処理と失敗した処理が表示されることがありました。これで、「成功」ステータスは、すべてのアクションがすべてのアイテムで成功したことを意味します。 "アクションステータスパネルの表示方法を参照してください"です。
2023年1月9日
バージョン1.19
Governanceダッシュボードには、機密データ(機密性の高い個人データと機密性の高い個人データの両方を含む)を含むファイルのヒートマップを提供するnew_sensitive DataおよびWide Permissive_areaが追加されています。これにより、機密データに関するリスクがどこにあるかを確認できます。 "詳細"です。
[データ調査]ページに表示する結果を絞り込むための新しいフィルタを使用できます。
-
「アクセス権を持つユーザの数」フィルタは、特定の数のユーザに対して開かれているファイルやフォルダを表示します。数値の範囲を選択して結果を絞り込むことができます。たとえば、51~100ユーザがアクセスできるファイルを確認できます。
-
「作成日時」、「検出日時」、「最終変更日時」、「最終アクセス日時」の各フィルタを使用して、事前に定義された日範囲だけを選択するのではなく、カスタムの日付範囲を作成できるようになりました。たとえば、「作成日時」が6か月を超えているファイルや、「最終更新日時」が「過去10日間」の日付になっているファイルを探すことができます。
-
「ファイルパス」フィルタで、フィルタリングされたクエリ結果から除外するパスを指定できるようになりました。対象に含めるデータと除外するデータの両方のパスを入力すると、BlueXPの分類によって、対象に含めるパス内のすべてのファイルが最初に検出され、除外するパスからファイルが削除されて結果が表示されます。
BlueXPの分類では、日本語の個人番号(「マイナンバー」とも呼ばれます)を含むファイルを特定して分類できます。これには、個人番号と会社のマイ番号の両方が含まれます。 "BlueXPの分類によってデータから特定できるすべてのタイプの個人データを確認できます"です。