日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

組織に保存されているデータのコンプライアンスの詳細を表示する

寄稿者 netapp-tonacki このページの PDF をダウンロード

組織内の個人データと機密性の高い個人データに関する詳細を表示することで、個人データを管理できます。また、クラウドデータで見つかったカテゴリやファイルタイプを確認することで、データを可視化することもできます。

注記 このセクションで説明する機能は、データソースに対して完全な分類スキャンを実行することを選択した場合にのみ使用できます。マッピングのみのスキャンを実行したデータソースでは、ファイルレベルの詳細は表示されません。

デフォルトでは、 Cloud Data Sense ダッシュボードには、すべての作業環境とデータベースのコンプライアンスデータが表示されます。

クラウドデータセンスダッシュボードのスクリーンショット

一部の作業環境のデータだけを表示する場合は、 それらの作業環境を選択します

また、 [ データ調査 ] ページから結果をフィルタリングして、結果のレポートを CSV ファイルとしてダウンロードすることもできます。を参照してください [ データ調査 ] ページでデータをフィルタリングします を参照してください。

個人データを含むファイルを表示する

Cloud Data Sense は、データ内の特定の単語、文字列、パターン( Regex )を自動的に識別します。たとえば、個人識別情報( PII )、クレジットカード番号、社会保障番号、銀行口座番号などです。 "すべてのリストを参照してください"

また、スキャン対象のデータベースサーバを追加した場合、 Data Fusion の機能を使用してファイルをスキャンし、データベースから一意の識別子がこれらのファイルまたは他のデータベースのいずれに存在するかを特定できます。を参照してください "Data Fusion を使用して個人データ識別子を追加する" を参照してください。

一部のタイプの個人データについては、データセンスは _ 近接性検証 _ を使用してその結果を検証します。検証は、見つかった個人データに近接した 1 つまたは複数の定義済みキーワードを検索することによって行われます。たとえば、データセンスは米国を識別しますソーシャルセキュリティ番号( SSN )は、 IT の横に近接語( SSN_or_social security など)が表示されている場合、 SSN として表示されます。 "個人データのテーブル" データセンスがプロキシミティ検証を使用する場合に表示されます

手順
  1. Cloud Manager の上部で、 * Data Sense * をクリックし、 * Compliance * タブをクリックします。

  2. すべての個人データの詳細を調査するには、個人データの割合の横にあるアイコンをクリックします。

    個人データの割合を選択するスクリーンショット。

  3. 特定の種類の個人データの詳細を調査するには、 [ * すべて表示 * ] をクリックしてから、特定の種類の個人データの [ 調査結果 * ] アイコン(電子メールアドレスなど)をクリックします。

    個人ファイルダイアログボックスのスクリーンショット。個人データタイプの横にある調査結果アイコンをクリックできます。

  4. 特定のファイルの検索、ソート、詳細の展開、 * 調査結果 * をクリックしてマスクされた情報を表示、またはファイルリストをダウンロードして、データを調査します。

    調査結果をクリックした後の詳細情報のスクリーンショット。

機密性の高い個人データを含むファイルを表示する

クラウドデータセンスは、などのプライバシー規制によって定義された、特別な種類の機密情報を自動的に識別します "GDPR の第 9 、 10 記事"。たとえば、人の健康、民族の起源、性的指向に関する情報などです。 "すべてのリストを参照してください"

Cloud Data Sense は、人工知能( AI )、自然言語処理( NLP )、機械学習( ML )、コグニティブコンピューティング( CC )を使用して、スキャンするコンテンツの意味を理解し、エンティティを抽出してそれに応じて分類します。

たとえば、機密性の高い GDPR データカテゴリの 1 つは民族起源です。データセンスは NLP の能力を持つため、「ジョージ・メキシカン」と書かれた文( GDPR の第 9 条に規定されている機密データを示す文)と「ジョージ・メキシカン料理を食べている文( George is exican food )」の違いを区別することができます。

注記 機密性の高い個人データをスキャンする場合は、英語のみがサポートされます。言語のサポートは、あとで追加されます。
手順
  1. Cloud Manager の上部で、 * Data Sense * をクリックし、 * Compliance * タブをクリックします。

  2. 機密性の高い個人データの詳細を調べるには、個人データの割合の横にあるアイコンをクリックします。

    機密性の高い個人データの割合を選択するためのスクリーンショット。

  3. 特定のタイプの機密個人データの詳細を調べるには、 [ * すべて表示 * ] をクリックし、特定のタイプの機密個人データの [ 調査結果 * ] アイコンをクリックします。

    個人データの種類の横にある調査結果アイコンをクリックできる、機密性の高い個人ファイルダイアログボックスのスクリーンショット。

  4. 特定のファイルの検索、ソート、詳細の展開、 * 調査結果 * をクリックしてマスクされた情報を表示、またはファイルリストをダウンロードして、データを調査します。

カテゴリ別にファイルを表示します

Cloud Data Sense は、スキャンしたデータをさまざまなタイプのカテゴリに分割します。カテゴリは、各ファイルのコンテンツとメタデータの AI 分析に基づくトピックです。 "カテゴリのリストを参照してください"

カテゴリを使用すると、保有している情報の種類を表示して、データの状況を把握することができます。たとえば、履歴書や従業員契約などのカテゴリには機密データを含めることができます。結果を調査すると、従業員契約が安全でない場所に保存されていることがわかります。その後、その問題を修正できます。

注記 カテゴリでは、英語、ドイツ語、およびスペイン語のみがサポートされています。言語のサポートは、あとで追加されます。
手順
  1. Cloud Manager の上部で、 * Data Sense * をクリックし、 * Compliance * タブをクリックします。

  2. メイン画面から上位 4 つのカテゴリのいずれかの * 調査結果 * アイコンを直接クリックするか、 * すべて表示 * をクリックして、いずれかのカテゴリのアイコンをクリックします。

    カテゴリダイアログボックスのスクリーンショット。カテゴリの横にある調査結果アイコンをクリックできます。

  3. 特定のファイルの検索、ソート、詳細の展開、 * 調査結果 * をクリックしてマスクされた情報を表示、またはファイルリストをダウンロードして、データを調査します。

ファイルタイプ別にファイルを表示する

Cloud Data Sense は、スキャンしたデータをファイルタイプ別に分類します。ファイルタイプを確認すると、特定のファイルタイプが正しく保存されない可能性があるため、機密データを制御するのに役立ちます。 "ファイルタイプのリストを参照してください"

たとえば ' 組織に関する非常に機密性の高い情報を含む CAD ファイルを保存する場合がありますセキュリティで保護されていない場合は、権限を制限するか、ファイルを別の場所に移動することで、機密データを制御できます。

手順
  1. Cloud Manager の上部で、 * Data Sense * をクリックし、 * Compliance * タブをクリックします。

  2. メイン画面で上位 4 つのファイルタイプのうちの 1 つに対応する * 調査結果 * アイコンをクリックするか、 * すべて表示 * をクリックして、任意のファイルタイプのアイコンをクリックします。

    ファイルタイプダイアログボックスのスクリーンショットで、ファイルタイプの横にある調査結果アイコンをクリックできます。

  3. 特定のファイルの検索、ソート、詳細の展開、 * 調査結果 * をクリックしてマスクされた情報を表示、またはファイルリストをダウンロードして、データを調査します。

ファイルメタデータを表示しています

[ データ調査結果 ] ペインで、をクリックできます 下キャレット をクリックすると、単一のファイルについてファイルのメタデータが表示されます。

"[ データ調査 ページのファイルのメタデータの詳細を示すスクリーンショット。"]

ファイルが存在する作業環境とボリュームを表示するだけでなく、メタデータには、ファイル権限、ファイルの所有者、このファイルの重複がないかどうか、および AIP ラベルが割り当てられている場合など、より多くの情報が表示されます "クラウドデータセンスで AIP を統合")。この情報は、を計画している場合に役立ちます データのフィルタリングに使用できるすべての情報が表示されます。

すべてのデータソースについて、すべての情報が表示されるわけではなく、そのデータソースに適した情報だけが表示されることに注意してください。たとえば、ボリューム名、権限、および AIP ラベルは、データベースファイルには関係ありません。

単一のファイルの詳細を表示する場合は、ファイルに対していくつかの操作を実行できます。

ファイルの権限を表示しています

ファイルへのアクセス権を持つすべてのユーザーまたはグループのリストと、そのファイルに含まれるアクセス権の種類を表示するには、 * すべてのアクセス権を表示 * をクリックします。

詳細なファイル権限を示すスクリーンショット。

このボタンは、 CIFS 共有内のファイルに対してのみ使用できます。

ストレージシステム内に重複ファイルがないかどうかを確認しています

重複ファイルがストレージシステムに保存されているかどうかを確認できます。これは、ストレージスペースを節約できる領域を特定する場合に便利です。また、特定の権限や機密情報を持つファイルが、ストレージシステム内で不必要に重複しないようにすることもできます。

重複ファイルのリストをダウンロードし、ストレージ管理者に送信して、削除可能なファイルをユーザが判別できるようにします。または "ファイルを削除します" 特定のバージョンのファイルが不要であることが確信できる場合は、自分自身で実行します。

重複するすべてのファイルを表示します

スキャンする作業環境およびデータソースで複製されているすべてのファイルのリストが必要な場合は、 [ データの調査 ] ページで、 [ 重複 ] > [ 重複しているもの ] というフィルタを使用できます。

すべてのファイルタイプ(データベースを除く)から重複しているすべてのファイルが 50 MB 以上のサイズで、個人情報または機密情報を含むすべてのファイルが結果ページに表示されます。

特定のファイルが複製されているかどうかを表示します

1 つのファイルに重複があるかどうかを確認するには、 [ データ調査結果 ] ペインでをクリックします 下キャレット をクリックすると、単一のファイルについてファイルのメタデータが表示されます。特定のファイルが重複している場合、この情報は _Duplicats_field の横に表示されます。

重複したファイルとその場所のリストを表示するには、 [ * 詳細の表示 * ] をクリックします。次のページで、 [ 重複の表示 *] をクリックして、 [ 調査 ] ページでファイルを表示します。

重複するファイルが配置されている場所を確認する方法を示すスクリーンショット。

ヒント このページで指定されている「ファイルハッシュ」値を使用して、 [ 調査 ] ページに直接入力すると、いつでも特定の重複ファイルを検索したり、ポリシーで使用することができます。

特定の作業環境のダッシュボードデータの表示

Cloud Data Sense ダッシュボードの内容をフィルタリングして、すべての作業環境とデータベース、または特定の作業環境のコンプライアンスデータを表示できます。

ダッシュボードをフィルタすると、 Data Sense によって、選択した作業環境だけにコンプライアンスデータとレポートがスコープされます。

手順
  1. フィルタドロップダウンをクリックし、データを表示する作業環境を選択して、 * 表示 * をクリックします。

    特定の作業環境で調査結果をフィルタリングする方法を示すスクリーンショット。

[ データ調査 ] ページでデータをフィルタリングします

調査ページの内容をフィルタリングして、表示する結果のみを表示できます。CSV バージョンのコンテンツをリファインした後でレポートとして保存する場合は、をクリックします "[ ダウンロード ボタン"] ボタンを押します。

調査ページで結果を絞り込むときに使用できるフィルタのスクリーンショット。

  • トップレベルのタブでは、ファイル(非構造化データ)またはデータベース(構造化データ)のデータを表示できます。

  • 各列の上部にあるコントロールを使用して、結果を数値またはアルファベット順にソートできます。

  • 左側のペインフィルタを使用すると、次の属性を選択して結果を絞り込むことができます。

    • ポリシー

    • [ アクセス許可 ] を開きます

    • ファイルの所有者

    • ラベル

    • 作業環境

    • ストレージリポジトリ(ボリュームやスキーマなど)

    • ファイルパス

    • カテゴリ

    • 感度レベル

    • 個人データ

    • 機密性の高い個人データ

    • データの件名

    • ファイルタイプ

    • ファイルサイズ

    • 作成時刻( Created Time )

    • 最終更新日

    • 最終アクセス日時(の "コンテンツをスキャンするファイルの種類" これは、データ検出がファイルを最後にスキャンした時刻です)。

    • 重複

    • ファイル・ハッシュ

    • タグ

    • 割り当て先

  • [ フィルタ ] ペインの上部にある _Policies_filter には、保存されたデータベースクエリや [ お気に入り ] リストなど、よく要求されるフィルタの組み合わせを提供するカスタムフィルタがリストされます。実行します "こちらをご覧ください" 事前定義されたポリシーのリストを表示し、独自のカスタムポリシーを作成する方法を確認できます。

各ファイルリストレポート( CSV ファイル)に含まれる内容

各 [ 調査 ] ページで、をクリックできます "[ ダウンロード ボタン"] ボタンをクリックして、特定されたファイルの詳細を含むファイルリスト( CSV 形式)をダウンロードします。データ検出で、構造化データ(データベーステーブル)と非構造化データ(ファイル)の両方がスキャンされている場合は、ダウンロードした ZIP ファイルに 2 つのレポートが含まれています。

10 、 000 件を超える結果がある場合は、上位 10 、 000 件のみがリストに表示されます。

非構造化データ・レポート * には、次の情報が含まれています。

  • ファイル名

  • 場所のタイプ

  • 作業環境

  • ストレージリポジトリ(ボリュームなど)

  • プロトコルタイプ

  • ファイルパス

  • ファイルタイプ

  • ファイルサイズ

  • 時刻を作成しました

  • 最終更新日

  • 最後にアクセスした

  • ファイルの所有者

  • カテゴリ

  • 個人情報

  • 機密性の高い個人情報

  • 削除の検出日

    削除の検出日は、ファイルが削除または移動された日付を示します。これにより、機密ファイルがいつ移動されたかを識別できます。削除されたファイルは、ダッシュボードまたは [ 調査 ] ページに表示されるファイル番号カウントの一部ではありません。ファイルは CSV レポートにのみ表示されます。

構造化データレポート * には、次の情報が含まれています。

  • DB テーブル名

  • 場所のタイプ

  • 作業環境

  • ストレージリポジトリ(スキーマなど)

  • 列数

  • 行数

  • 個人情報

  • 機密性の高い個人情報