日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

プライベートデータの管理

寄稿者 netapp-tonacki このページの PDF をダウンロード

Cloud Data Sense は、プライベートデータを管理するためのさまざまな方法を提供します。一部の機能では、最も重要なデータを簡単に確認できます。その他の機能を使用すると、データに変更を加えることができます。

  • 「ポリシー」機能を使用すると、 1 つのボタンをクリックして簡単に結果を表示できるように、独自のカスタム検索クエリを作成できます。

  • 特定の重要なポリシーが結果を返すと、 Cloud Manager ユーザに E メールアラートを送信できます。

  • 組織または特定の種類のフォローアップのためにマークするファイルにタグを追加できます。

  • に登録している場合は "Azure 情報保護( AIP )" ファイルを分類して保護するには、 Cloud Data Sense を使用して AIP ラベルを管理します。

  • 安全でないようであるか危険すぎると思われるファイルを削除して、ストレージシステムに残すことも、重複として識別したファイルを削除することもできます。

注記 このセクションで説明する機能は、データソースに対して完全な分類スキャンを実行することを選択した場合にのみ使用できます。マッピングのみのスキャンを実行したデータソースでは、ファイルレベルの詳細は表示されません。

ポリシーを使用したデータの制御

ポリシーは、よく要求されるコンプライアンスクエリーの [ 調査 ] ページで検索結果を表示するカスタムフィルタのお気に入りリストのようなものです。Cloud Data Sense は、お客様からの一般的なリクエストに基づいて、一連の事前定義されたポリシーを提供します。組織固有の検索結果を提供するカスタムポリシーを作成できます。

ポリシーには次の機能があります。

  • 事前定義されたポリシー ユーザの要求に基づいて作成されます

  • 独自のカスタムポリシーを作成できます

  • ポリシーの結果を含む [ 調査 ] ページを起動します ワンクリックで

  • Cloud Manager ユーザに特定の重大度の E メールアラートを送信する ポリシーによって結果が返されるので、通知を取得して保護することができます データを

  • AIP の割り当て( Azure 情報保護) 定義された条件に一致するすべてのファイルに自動的にラベルを付けます ポリシー内

順守ダッシュボードの * ポリシー * タブには、クラウドデータセンスのこのインスタンスで使用可能なすべての定義済みおよびカスタムポリシーが一覧表示されます。

Cloud Data Sense ダッシュボードの Policies タブのスクリーンショット。

さらに、 [ 調査 ] ページの [ フィルタ ] リストにポリシーが表示されます。

[ 調査 ] ページでポリシーの結果を表示します

[ 調査 ] ページでポリシーの結果を表示するには、をクリックします "[ 詳細 ボタン"] ボタンをクリックして特定のポリシーを選択し、 * 調査結果 * を選択します。

[ ポリシー ] タブで [ 特定のポリシーの調査結果 ] を選択するスクリーンショット。

カスタムポリシーを作成しています

組織固有の検索結果を提供する独自のカスタムポリシーを作成できます。

手順
  1. [ データ調査 ] ページで、使用するすべてのフィルタを選択して検索を定義します。を参照してください "[ データ調査 ページでデータをフィルタリングします"^] を参照してください。

  2. 必要な方法でフィルタ特性をすべて設定したら、 [ この検索からポリシーを作成する *] をクリックします。

    フィルタされたクエリをポリシーとして保存する方法を示すスクリーンショット。

  3. ポリシーに名前を付け、そのポリシーで実行できるその他のアクションを選択します。

    1. 一意の名前と説明を入力します。

    2. 必要に応じて、 Cloud Manager ユーザに通知 E メールを送信する場合はチェックボックスをオンにし、 E メールの送信間隔を選択します。

    3. 必要に応じて、このチェックボックスをオンにすると、ポリシーパラメータに一致するファイルに AIP ラベルが自動的に割り当てられ、ラベルが選択されます。( AIP ラベルがすでに統合されている場合のみ。の詳細を確認してください AIP ラベル. )

    4. [ ポリシーの作成 *] をクリックします。

      ポリシーを設定して保存する方法を示すスクリーンショット。

[ ポリシー ] タブに新しいポリシーが表示されます。

ポリシーの編集

ポリシーのタイプに応じて、ポリシーの特定の部分を変更できます。

  • カスタムポリシー - _ 名前 _ 、 _ 概要 _ 、電子メール通知の送信の有無、および ラベルの追加の有無を変更できます。

  • 定義済みポリシー - 電子メール通知が送信されるかどうか、および AIP ラベルが追加されるかどうかだけを変更できます。

注記 カスタムポリシーのフィルタパラメータを変更する必要がある場合は、必要なパラメータを含む新しいポリシーを作成してから、古いポリシーを削除する必要があります。

ポリシーを変更するには、 [ 編集 *] ボタンをクリックし、 _Edit Policy_page に変更を入力して、 [ ポリシーの保存 *] をクリックします。

ポリシーの削除

作成したカスタムポリシーが不要になった場合は削除できます。事前定義されたポリシーは削除できません。

ポリシーを削除するには、をクリックします "[ 詳細 ボタン"] ボタンをクリックして特定のポリシーを削除し、確認ダイアログでもう一度 [ * ポリシーの削除 * ] をクリックします。

タグを適用してスキャンしたファイルを管理します

特定の種類のフォローアップでマークするファイルにタグを追加できます。たとえば、重複するファイルがいくつか見つかった場合に、それらのファイルを 1 つ削除する必要がありますが、削除するファイルを確認する必要があります。このファイルに「削除するチェック」というタグを追加すると、このファイルに何らかの調査と将来のアクションが必要であることがわかります。

データセンスを使用すると、ファイルに割り当てられているタグを表示したり、ファイルのタグを追加または削除したり、名前を変更したり、既存のタグを削除したりできます。

AIP ラベルがファイルメタデータの一部であるのと同じ方法で、タグがファイルに追加されないことに注意してください。このタグは、 Cloud Manager ユーザが Cloud Data Sense を使用して確認するだけで表示されるので、ファイルを削除する必要があるか、特定の種類のフォローアップを確認する必要があるかを確認できます。

ヒント Cloud Data Sense でファイルに割り当てられているタグは、ボリュームや仮想マシンのインスタンスなど、リソースに追加できるタグには関連していません。データセンスタグは、ファイルレベルで適用されます。

特定のタグが適用されているファイルを表示しています

特定のタグが割り当てられているすべてのファイルを表示できます。

  1. Cloud Data Sense の [* Investigation* (調査 * ) ] タブをクリックします。

  2. [ データ調査 ] ページで、 [ フィルタ ] ペインの [* タグ ] をクリックし、必要なタグを選択します。

    "[ フィルタ ペインからタグを選択する方法を示すスクリーンショット。"]

    [ 調査結果 ] ペインには、これらのタグが割り当てられているすべてのファイルが表示されます。

ファイルにタグを割り当てます

タグは、単一のファイルまたはファイルのグループに追加できます。

タグを 1 つのファイルに追加するには:

手順
  1. [ データ調査結果 ] ペインで、をクリックします 下キャレット をクリックします。

  2. [* タグ * ( * Tags * ) ] フィールドをクリックすると、現在割り当てられているタグが表示されます。

  3. タグを追加します。

    • 既存のタグを割り当てるには、「 * 新しいタグ …​ 」フィールドをクリックして、タグの名前を入力します。探しているタグが表示されたら、そのタグを選択して * Enter * を押します。

    • 新しいタグを作成してファイルに割り当てるには、 [ 新しいタグ …​] * フィールドをクリックし、新しいタグの名前を入力して、 Enter キーを押します。

      "[ データ調査 ページでファイルにタグを割り当てる方法を示すスクリーンショット。"]

    タグがファイルメタデータに表示されます。

複数のファイルにタグを追加するには:

手順
  1. [ データ調査結果 ] ペインで、タグを付けるファイルを選択します。

    "[ データ調査 ページから、タグを付けるファイルの選択方法と [ タグ ] ボタンを示すスクリーンショット。"]

    • 現在のページのすべてのファイルを選択するには、タイトル行()。(複数のページからファイルを選択することはできません)。

    • 個々のファイルを選択するには、各ファイル()。

  2. ボタンバーで * タグ * をクリックすると、現在割り当てられているタグが表示されます。

  3. タグを追加します。

    • 既存のタグを割り当てるには、「 * 新しいタグ …​ 」フィールドをクリックして、タグの名前を入力します。探しているタグが表示されたら、そのタグを選択して * Enter * を押します。

    • 新しいタグを作成してファイルに割り当てるには、 [ 新しいタグ …​] * フィールドをクリックし、新しいタグの名前を入力して、 Enter キーを押します。

      "[ データ調査 ページで複数のファイルにタグを割り当てる方法を示すスクリーンショット。"]

  4. 確認ダイアログでタグの追加を承認し、選択したすべてのファイルのメタデータにタグを追加します。

ファイルからタグを削除しています

不要になったタグは削除できます。

既存のタグの * x * をクリックするだけです。

このトピックのどこかに追加してください

複数のファイルを選択した場合、タグはすべてのファイルから削除されます。

特定のファイルを管理するためのユーザの割り当て

Cloud Manager ユーザには特定のファイルまたは複数のファイルを割り当てることができます。これにより、ファイルに対して実行する必要があるフォローアップアクションをユーザが実行できるようになります。この機能は、多くの場合、カスタムステータスタグをファイルに追加する機能で使用されます。

たとえば、特定の個人データを含むファイルで、読み取りおよび書き込みアクセス(オープン権限)を大量に許可する場合などです。したがって、 Status タグ「 Change permissions 」を割り当て、このファイルをユーザー「 Joan Smith 」に割り当てて、問題の修正方法を決定することができます。問題を修正すると、 Status タグが「 Completed 」に変更されることがあります。

ユーザ名はファイルメタデータの一部としてファイルに追加されません。 Cloud Data Sense を使用している場合、 Cloud Manager ユーザから確認できます。

[ 調査 ] ページの新しいフィルタを使用すると、 [ 割り当て先 ] フィールドに同じユーザーを持つすべてのファイルを簡単に表示できます。

ユーザーを 1 つのファイルに割り当てるには、次の手順を実行します。

手順
  1. [ データ調査結果 ] ペインで、をクリックします 下キャレット をクリックします。

  2. [Assigned To] フィールドをクリックして、ユーザ名を選択します。

    "[ データ調査 ページでファイルにユーザーを割り当てる方法を示すスクリーンショット。"]

    ユーザ名がファイルメタデータに表示されます。

ユーザーを複数のファイルに割り当てるには:

手順
  1. [ データ調査結果 ] ペインで、ユーザーに割り当てるファイルを選択します。

    "[ データ調査 ページから、ユーザーに割り当てるファイルの選択方法と [ 割り当て先 ] ボタンを示すスクリーンショット。"]

    • 現在のページのすべてのファイルを選択するには、タイトル行()。(複数のページからファイルを選択することはできません)。

    • 個々のファイルを選択するには、各ファイル()。

  2. ボタンバーで * Assign to * をクリックし、ユーザー名を選択します。

    "[ データ調査 ページでユーザーを複数のファイルに割り当てる方法を示すスクリーンショット。"]

    選択したすべてのファイルのメタデータにユーザが追加されます。

AIP ラベルを使用してデータを分類する

加入している場合、 Cloud Data Sense がスキャンしているファイルで AIP ラベルを管理できます "Azure 情報保護( AIP )"。AIP を使用すると、コンテンツにラベルを適用することで、ドキュメントやファイルを分類して保護できます。データセンスを使用すると、既にファイルに割り当てられているラベルを表示したり、ファイルにラベルを追加したり、ラベルが既に存在する場合にラベルを変更したりできます。

クラウドデータセンスは、 .DOC 、 .DOCX 、 .pdf 、 .PPTX 、 .XLS 、 .xlsx 。

現在、 30MB を超えるファイルのラベルは変更できません。OneDrive アカウントの場合、最大ファイルサイズは 4MB です。

ヒント AIP に存在しないラベルがファイルにある場合、 Cloud Data Sense はラベルのないファイルと見なします。

ワークスペースへの AIP ラベルの統合

AIP ラベルを管理するには、既存の Azure アカウントにサインインして AIP ラベル機能をクラウドデータセンスに統合する必要があります。有効にすると、すべてのファイルの AIP ラベルを管理できます "作業環境とデータソース" をクリックします。

要件
  • アカウントと Azure Information Protection のライセンスが必要です。

  • Azure アカウントのログインクレデンシャルが必要です。

  • Amazon S3 バケット内のファイルのラベルを変更する場合は、権限「 3 : PutObject 」が IAM ロールに含まれていることを確認します。を参照してください "IAM ロールを設定します"

手順
  1. Cloud Data Sense Configuration ページで、 Integrate AIP Labels をクリックします。

    ボタンをクリックして AIP ラベル機能を Cloud Data Sense に統合することを示すスクリーンショット。

  2. [Integrate AIP Labels ( AIP ラベルの統合) ] ダイアログで、 [* Sign in to Azure* ( Azure にサインイン) ]

  3. 表示される Microsoft ページで、アカウントを選択し、必要なクレデンシャルを入力します。

  4. Cloud Data Sense タブに戻り、「 AIP Labels were successfully integrated with the account <account_name> 」というメッセージが表示されます。

  5. [* 閉じる ] をクリックすると、ページの上部に「 AIP ラベル integrated_ 」というテキストが表示されます。

    AIP ラベルが正常に統合されたことを示すスクリーンショット。

AIP ラベルは、 [ 調査 ] ページの結果ペインで表示および割り当てることができます。また、ポリシーを使用して AIP ラベルをファイルに割り当てることもできます。

ファイルで AIP ラベルを表示する

ファイルに割り当てられている現在の AIP ラベルを表示できます。

[ データ調査結果 ] ペインで、をクリックします 下キャレット をクリックします。

割り当てられた AIP ラベルを含む、単一ファイルのメタデータの詳細を示すスクリーンショット。

AIP ラベルを手動で割り当てる

Cloud Data Sense を使用して、ファイルに AIP ラベルを追加、変更、および削除できます。

AIP ラベルを 1 つのファイルに割り当てる手順は、次のとおりです。

手順
  1. [ データ調査結果 ] ペインで、をクリックします 下キャレット をクリックします。

    "[ データ調査 ページのファイルのメタデータの詳細を示すスクリーンショット。"]

  2. [* このファイルにラベルを割り当て * ] をクリックして、ラベルを選択します。

    ラベルがファイルメタデータに表示されます。

AIP ラベルを複数のファイルに割り当てるには、次の手順を実行します。

手順
  1. [ データ調査結果 ] ペインで、ラベル付けするファイルを選択します。

    "ラベル付けするファイルの選択方法を示すスクリーンショットと、 [ データ調査 ページの [ ラベル ] ボタン。"]

    • 現在のページのすべてのファイルを選択するには、タイトル行()。(複数のページからファイルを選択することはできません)。

    • 個々のファイルを選択するには、各ファイル()。

  2. ボタンバーの * Label * をクリックし、 AIP ラベルを選択します。

    データ調査ページで AIP ラベルを複数のファイルに割り当てる方法を示すスクリーンショット。

    AIP ラベルが、選択したすべてのファイルのメタデータに追加されます。

ポリシーを使用して AIP ラベルを自動的に割り当てます

AIP ラベルは、ポリシーの条件を満たすすべてのファイルに割り当てることができます。ポリシーの作成時に AIP ラベルを指定することも、ポリシーの編集時にラベルを追加することもできます。

Cloud Data Sense がファイルをスキャンすると、ファイルにラベルが追加または更新されます。

ラベルがすでにファイルに適用されているかどうか、およびラベルの分類レベルによって、ラベルを変更するときに次のアクションが実行されます。

ファイルの内容 作業

にはラベルがありません

ラベルが追加されます

下位レベルの分類の既存のラベルがあります

上位レベルのラベルが追加されます

より高いレベルの分類の既存のラベルがあります

上位レベルのラベルが保持されます

手動とポリシーの両方でラベルが割り当てられます

上位レベルのラベルが追加されます

2 つのポリシーによって 2 つの異なるラベルが割り当てられます

上位レベルのラベルが追加されます

AIP ラベルを既存のポリシーに追加する手順は、次のとおりです。

手順
  1. [ ポリシーリスト ] ページで、 AIP ラベルを追加(または変更)するポリシーの Edit をクリックします。

    既存のポリシーの編集方法を示すスクリーンショット。

  2. [ ポリシーの編集 ] ページで、 [ ポリシー ] パラメータに一致するファイルの自動ラベルを有効にするチェックボックスをオンにして、ラベル( General など)を選択します。

    ポリシーに一致するファイルに割り当てるラベルを選択する方法を示すスクリーンショット。

  3. [ ポリシーの保存 *] をクリックすると、 [ ポリシー概要 ] にラベルが表示されます。

注記 ポリシーにラベルが設定されていても、ラベルが AIP から削除されている場合、ラベル名はオフになり、ラベルは割り当てられなくなります。

AIP 連動の削除

ファイル内の AIP ラベルを管理する機能が不要になった場合は、クラウドデータセンスインターフェイスから AIP アカウントを削除できます。

データセンスを使用して追加したラベルは変更されません。ファイルに存在するラベルは、現在存在しているラベルのままになります。

手順
  1. _Configuration_page で、 *AIP ラベル統合 > 統合の削除 * をクリックします。

    クラウドデータセンスとの AIP 統合を削除する方法を示すスクリーンショット。

  2. 確認ダイアログで、 [ 統合の削除( Remove Integration ) ] をクリックします。

準拠していないデータが見つかった場合に E メールアラートを送信する

Cloud Data Sense は、特定の重要なポリシーの結果が返されたときに Cloud Manager ユーザに E メールアラートを送信して、データを保護する通知を受け取ることができます。E メール通知は、日単位、週単位、または月単位で送信することができます。

この設定は、ポリシーの作成時または任意のポリシーの編集時に設定できます。

既存のポリシーにメールの更新を追加するには、次の手順を実行します。

手順
  1. [ ポリシーリスト ] ページで、電子メール設定を追加(または変更)するポリシーの [ 編集 *] をクリックします。

    既存のポリシーの編集方法を示すスクリーンショット。

  2. ポリシーの編集ページで、 Cloud Manager ユーザに通知 E メールを送信する場合はチェックボックスをオンにし、 E メールの送信間隔(毎週 * Week * など)を選択します。

    ポリシーに対して送信する E メール基準を選択する方法を示すスクリーンショット。

  3. [ * ポリシーの保存 * ] をクリックすると、電子メールの送信間隔が [ ポリシー概要 ] に表示されます。

最初の電子メールは、ポリシーからの結果がある場合に送信されます。ただし、ポリシーの条件を満たすファイルがある場合に限ります。通知メールに個人情報は送信されません。E メールには、ポリシーの条件に一致するファイルがあり、ポリシーの結果へのリンクが記載されています。

ソースファイルを削除しています

ストレージシステムに残すソースファイルや重複として識別したソースファイルは、安全でないように見えたり危険すぎるソースファイルを完全に削除することができます。このアクションは永続的であり、元に戻すことはできません。

ヒント ボリューム・バックアップ内のデータベースまたはファイルに存在するファイルは削除できません。

ファイルを削除するには、アカウント管理者またはワークスペース管理者の役割が必要です。

ファイルを削除するには、次の権限が必要です。

  • NFS データ–書き込み権限でエクスポートポリシーを定義する必要があります。

  • CIFS データ– CIFS クレデンシャルには書き込み権限が必要です。

  • S3 データの場合 - IAM ロールに次の権限を含める必要があります。「 3 : DeleteObject 」

手順
  1. [ データ調査結果 ] ペインで、削除するファイルを選択します。

    "削除するファイルを選択する方法を示すスクリーンショット。 [ データ調査 ページの [ 削除 ] ボタン。"]

    • 現在のページのすべてのファイルを選択するには、タイトル行()。(複数のページからファイルを選択することはできません)。

    • 個々のファイルを選択するには、各ファイル()。

  2. ボタンバーで、 * 削除 * をクリックします。

  3. 削除操作は永続的であるため ' 後続の _Delete File_Dialog に「 * permanently delete * 」と入力し ' * ファイルの削除 * をクリックする必要があります

ファイルのメタデータの詳細を表示するときに、個々のファイルを削除することもできます。[ このファイルを削除する *] をクリックします。

"[ データ調査 ページのファイルのメタデータ詳細から [ ファイルの削除 ] ボタンを選択したことを示すスクリーンショット。"]

ソースファイルを NFS 共有に移動しています

データがスキャンしているソースファイルを任意の NFS 共有に移動できます。NFS 共有をデータセンスと統合する必要はありません(を参照) "ファイル共有をスキャンしています")。

ヒント ボリューム・バックアップに存在するデータベースまたはファイルに存在するファイルは移動できません。

ファイルを移動するには、アカウント管理者またはワークスペース管理者の役割が必要です。

ファイルを移動するには、 NFS 共有でデータセンスインスタンスからのアクセスが許可されている必要があります。

手順
  1. [ データ調査結果 ] ペインで、移動するファイルを選択します。

    "移動するファイルを選択する方法を示すスクリーンショット。 [ データの調査 ページから [ 移動 ] ボタンをクリックします。"]

    • 現在のページのすべてのファイルを選択するには、タイトル行()。(複数のページからファイルを選択することはできません)。

    • 個々のファイルを選択するには、各ファイル()。

  2. ボタンバーで、 * 移動 * をクリックします。

    選択したすべてのファイルを移動する NFS 共有の名前を指定できるように、ファイルの移動ダイアログを示すスクリーンショット。

  3. _ ファイルの移動 _ ダイアログで ' 選択したすべてのファイルを移動する NFS 共有の名前を '< ホスト名 >:/<share_path>' の形式で入力し ' * ファイルの移動 * をクリックします

ファイルのメタデータの詳細を表示するときに、個々のファイルを移動することもできます。「 * ファイルを移動 * 」をクリックします。

"[ データ調査 ページのファイルのメタデータ詳細から [ ファイルの移動 ] ボタンを選択したことを示すスクリーンショット。"]

事前定義されたポリシーのリスト

Cloud Data Sense で提供されるシステム定義のポリシーは次のとおりです。

名前 説明 ロジック

S3 公開プライベートデータ

個人または機密性の高い個人情報を含む S3 オブジェクト。オープンなパブリック読み取りアクセスが許可されます。

( S3 Public )に格納され、個人情報または機密性の高い個人情報を含む)

PCI DSS : 30 日以上の古いデータ

クレジットカード情報を含むファイル。最終更新日は 30 日前です。

クレジットカードと最終変更日が 30 日以上含まれます

HIPAA : 30 日以上のデータを停滞させます

ヘルス情報が含まれるファイル。最終更新日は 30 日前です。

健康データを含む( HIPAA レポートと同様に定義されている) そして、最終変更日は 30 日です

プライベートデータ– 7 年以上前から停滞しています

個人情報または機密性の高い個人情報を含むファイル。最終更新日は 7 年前に変更されました。

個人情報または機密性の高い個人情報を含むファイル。最終更新日は 7 年前に変更されました

GDPR –欧州市民

EU 加盟国の市民の 5 つ以上の ID を含むファイル、または EU 加盟国の市民の ID を含む DB テーブル。

( 1 つの) EU 市民または DB テーブルの 5 つ以上の識別子を含むファイル。列の 15% 以上の行と、 1 つの国の EU 識別子が含まれています。(欧州諸国のいずれかの国の識別子。ブラジル、カリフォルニア、米国 SSN 、イスラエル、南アフリカを含まない)

CCPA –カリフォルニア州在住

この識別子を持つ 10 を超えるカリフォルニアドライバのライセンス ID または DB テーブルを含むファイル。

10 を超える California Driver のライセンス ID または DB を含むファイル カリフォルニアドライバのライセンスを含むテーブル

データ主体名–高リスク

50 を超えるデータ主体名を持つファイル。

50 を超えるデータ主体名を持つファイル

E メールアドレス–リスクが高くなります

E メールアドレスが 50 を超えるファイル、または E メールアドレスを含む行の 50% を超える DB 列

E メールアドレスが 50 を超えるファイル、または E メールアドレスを含む行の 50% を超える DB 列

個人データ–高いリスク

個人データ識別子が 20 個を超えるファイル、または個人データ識別子を含む行の 50% を超える DB 列。

20 以上の個人用のファイル、または個人を含む行の 50% を超える DB 列を持つファイル

機密性の高い個人データ–高いリスク

機密性の高い個人データ識別子が 20 を超えるファイル、または機密性の高い個人データを含む行の 50% を超える DB 列。

機密性の高い個人用のファイル、または機密性の高い個人を含む行の 50% 以上を含む DB 列