查看合规性报告
Cloud Data sense 提供报告,您可以使用这些报告更好地了解组织的数据隐私计划的状态。
默认情况下、Cloud Data sense信息板会显示所有工作环境、数据库和数据源的合规性和监管数据。如果要查看仅包含某些工作环境的数据的报告, 选择这些工作环境。
|
|
隐私风险评估报告
根据 GDPR 和 CCPA 等隐私法规的要求,隐私风险评估报告概述了贵组织的隐私风险状态。此报告包含以下信息:
- 合规状态
-
答 严重性得分 以及数据的分布,无论是非敏感数据,个人数据还是敏感数据。
- 评估概述
-
所发现的个人数据类型以及数据类别的细分。
- 此评估中的数据主题
-
按地点列出的发现了国家标识符的人数。
生成隐私风险评估报告
转到数据感知选项卡以生成报告。
-
在 Cloud Manager 顶部,单击 * 数据感知 * 。
-
单击 * 合规性 * ,然后单击 * 报告 * 下 * 隐私风险评估 * 旁边的下载图标。
Cloud Data sense 可生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。
严重性得分
Cloud Data sense 会根据以下三个变量计算隐私风险评估报告的严重性得分:
-
个人数据在所有数据中所占的百分比。
-
敏感个人数据在所有数据中所占的百分比。
-
包含数据主体的文件百分比,由国家 ID ,社会保障号和税务 ID 号等国家标识符确定。
用于确定得分的逻辑如下:
严重性得分 | 逻辑 |
---|---|
0 |
所有这三个变量都恰好为 0% |
1. |
其中一个变量大于 0% |
2. |
其中一个变量大于 3% |
3. |
其中两个变量大于 3% |
4. |
其中三个变量大于 3% |
5. |
其中一个变量大于 6% |
6. |
其中两个变量大于 6% |
7. |
其中三个变量大于 6% |
8. |
其中一个变量大于 15% |
9 |
其中两个变量大于 15% |
10 |
其中三个变量大于 15% |
PCI DSS 报告
支付卡行业数据安全标准( PCI DSS )报告可帮助您确定信用卡信息在各个文件中的分布情况。此报告包含以下信息:
- 概述
-
包含信用卡信息的文件数量以及在何种工作环境中。
- 加密
-
包含信用卡信息的文件在加密或未加密工作环境中的百分比。此信息特定于 Cloud Volumes ONTAP 。
- 勒索软件保护
-
包含信用卡信息的文件在已启用或未启用勒索软件保护的工作环境中所占的百分比。此信息特定于 Cloud Volumes ONTAP 。
- Retention
-
上次修改文件的时间范围。这很有用,因为您不应将信用卡信息保留的时间超过处理信用卡信息所需的时间。
- 分发信用卡信息
-
发现信用卡信息的工作环境以及是否启用了加密和勒索软件保护。
正在生成 PCI DSS 报告
转到数据感知选项卡以生成报告。
-
在 Cloud Manager 顶部,单击 * 数据感知 * 。
-
单击 * 合规性 * ,然后单击 * 报告 * 下的 * PCI DSS 报告 * 旁边的下载图标。
Cloud Data sense 可生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。
HIPAA 报告
《健康保险携带和责任法案》( HIPAA )报告可帮助您识别包含健康信息的文件。它旨在帮助您的组织满足 HIPAA 数据隐私法律的要求。Cloud Data sense 需要的信息包括:
-
运行状况参考模式
-
ICD-10-CM 医疗代码
-
ICD-9-CM 医疗代码
-
HR —运行状况类别
-
运行状况应用程序数据类别
此报告包含以下信息:
- 概述
-
包含运行状况信息的文件数量以及在何种工作环境中。
- 加密
-
包含加密或未加密工作环境中运行状况信息的文件的百分比。此信息特定于 Cloud Volumes ONTAP 。
- 勒索软件保护
-
包含运行状况信息的文件在未启用或未启用勒索软件保护的工作环境中所占的百分比。此信息特定于 Cloud Volumes ONTAP 。
- Retention
-
上次修改文件的时间范围。这很有用,因为运行状况信息的保留时间不应超过处理该信息所需的时间。
- 分发运行状况信息
-
发现运行状况信息的工作环境以及是否启用了加密和勒索软件保护。
生成 HIPAA 报告
转到数据感知选项卡以生成报告。
-
在 Cloud Manager 顶部,单击 * 数据感知 * 。
-
单击 * 合规性 * ,然后单击 * 报告 * 下的 * HIPAA 报告 * 旁边的下载图标。
Cloud Data sense 可生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。
数据映射报告
数据映射报告概述了存储在企业数据源中的数据,可帮助您决定迁移,备份,安全性和合规性过程。该报告首先列出一份概述报告,其中汇总了您的所有工作环境和数据源,然后对每个工作环境进行了细分。
此报告包含以下信息:
- 使用容量
-
对于所有工作环境:列出每个工作环境的文件数和已用容量。对于单个工作环境:列出容量最多的文件。
- 数据使用期限
-
提供了三个图表和图形,用于显示文件的创建时间,上次修改时间或上次访问时间。根据特定日期范围列出文件数量及其已用容量。
- 数据大小
-
列出了工作环境中特定大小范围内的文件数。
- 文件类型
-
列出了工作环境中存储的每种类型的文件的总文件数和已用容量。
正在生成数据映射报告
转到数据感知选项卡以生成报告。
-
在 Cloud Manager 顶部,单击 * 数据感知 * 。
-
单击 * 监管 * ,然后单击监管信息板中的 * 完整数据映射概述报告 * 按钮。
Cloud Data sense 可生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。
数据调查报告
数据调查报告是数据调查页面内容的下载。 "了解有关数据调查页面的更多信息"。
您可以将报告保存在本地计算机上为.CSV文件;该文件最多可包含5、000行数据。如果Data sense正在扫描数据库表(结构化数据)和文件(非结构化数据)、则最多可以下载两个.CSV报告。
生成数据调查报告
-
在数据调查页面中、单击
按钮。
此时将显示一条消息、指出正在下载此报告。
每个数据调查报告中包含的内容
*非结构化文件数据报告*包含有关文件的以下信息:
-
文件名
-
位置类型
-
Working environment name
-
存储库(例如,卷,存储分段,共享)
-
Working environment type
-
文件路径
-
文件类型
-
文件大小
-
创建时间
-
上次修改时间
-
上次访问
-
文件所有者
-
类别
-
个人信息
-
敏感的个人信息
-
删除检测日期
删除检测日期用于标识文件被删除或移动的日期。这样,您就可以确定何时移动了敏感文件。已删除的文件不属于信息板或 " 调查 " 页面上显示的文件编号。这些文件仅显示在 CSV 报告中。
*结构化数据报告*包含有关数据库表的以下信息:
-
数据库表名称
-
位置类型
-
Working environment name
-
存储库(例如模式)
-
列计数
-
行数
-
个人信息
-
敏感的个人信息
*注:*有关文件夹的信息当前在报告中不可用。
选择报告的工作环境
您可以筛选 " 云数据感知合规性 " 信息板的内容,以查看所有工作环境和数据库的合规性数据,或者仅查看特定工作环境的合规性数据。
筛选信息板时, Data sense 会将合规性数据和报告范围仅限于您选择的工作环境。
-
单击筛选器下拉列表,选择要查看其数据的工作环境,然后单击 * 查看 * 。