本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

檢視法規遵循報告

貢獻者

Cloud Data Sense提供的報告可讓您更深入瞭解組織的資料隱私權方案狀態。

根據預設、Cloud Data Sense儀表板會顯示所有工作環境、資料庫和資料來源的法規遵循與治理資料。如果您只想檢視某些工作環境中含有資料的報告、 選擇那些工作環境

附註
  • 本節所述的報告僅在您選擇對資料來源執行完整分類掃描時可用。具有純對應掃描的資料來源只能產生資料對應報告。

  • NetApp無法保證Cloud Data有意義的個人資料和敏感個人資料100%準確無誤。您應該一律檢閱資料來驗證資訊。

隱私權風險評估報告

隱私權風險評估報告概述貴組織的隱私權風險狀態、如 GDPR 和 CCPA 等隱私權法規要求。報告包含下列資訊:

法規遵循狀態

嚴重性分數 以及資料的發佈、無論是不敏感、個人或敏感的個人資料。

評估總覽

所找到的個人資料類型及資料類別的明細。

本評估的資料主題

按地點列出的找到國家識別碼的人數。

產生隱私風險評估報告

移至「Data Sense(資料感測)」索引標籤以產生報告。

步驟
  1. 在Cloud Manager左側導覽功能表中、按一下* Data Sense (資料感測)。

  2. 按一下「* Compliance (*法規遵循)」、然後按一下「* Reports*(報告)」下「隱私風險評估」旁的下載圖示。

    Cloud Manager 中法規遵循索引標籤的螢幕擷取畫面、會顯示「報告」窗格、您可在其中按一下「隱私風險評估」。

Cloud Data Sense會產生一份PDF報告、您可以視需要檢閱並傳送給其他群組。

嚴重性分數

Cloud Data Sense會根據三個變數來計算隱私風險評估報告的嚴重性分數:

  • 所有資料中的個人資料百分比。

  • 所有資料中敏感個人資料的百分比。

  • 包含資料主體的檔案百分比、由國家識別碼、社會安全號碼及稅務 ID 等國家識別碼所決定。

用來判斷分數的邏輯如下:

嚴重性分數 邏輯

0

這三個變數都是 0%

1.

其中一個變數大於 0%

2.

其中一個變數大於 3%

3.

其中兩個變數大於 3%

4.

其中三個變數大於 3%

5.

其中一個變數大於 6%

6.

其中兩個變數大於 6%

7.

其中三個變數大於 6%

8.

其中一個變數大於 15%

9.

其中兩個變數大於 15%

10.

其中三個變數大於 15%

PCI DSS 報告

支付卡產業資料安全標準( PCI DSS )報告可協助您識別信用卡資訊在檔案之間的發佈情形。報告包含下列資訊:

總覽

有多少檔案包含信用卡資訊、以及在哪些工作環境中。

加密

包含信用卡資訊的檔案在加密或未加密的工作環境中所佔的百分比。此資訊僅供 Cloud Volumes ONTAP 參考。

勒索軟體保護

包含信用卡資訊的檔案所佔的百分比、是在工作環境中啟用或未啟用勒索軟體保護的檔案。此資訊僅供 Cloud Volumes ONTAP 參考。

保留

上次修改檔案的時間範圍。這很有幫助、因為您不應將信用卡資訊保留超過處理所需的時間。

信用卡資訊的發佈

找到信用卡資訊的工作環境、以及是否啟用加密和勒索軟體保護。

產生 PCI DSS 報告

移至「Data Sense(資料感測)」索引標籤以產生報告。

步驟
  1. 在Cloud Manager左側導覽功能表中、按一下* Data Sense (資料感測)。

  2. 按一下「* Compliance (*符合性)」、然後按一下「* Reports (*報告)」下「* PCI DSS Report*(* PCI DSS報告*)」旁的下

    Cloud Manager 中法規遵循索引標籤的螢幕擷取畫面、會顯示「報告」窗格、您可在其中按一下「隱私風險評估」。

Cloud Data Sense會產生一份PDF報告、您可以視需要檢閱並傳送給其他群組。

HIPAA 報告

健康保險流通與責任法案( HIPAA )報告可協助您識別含有健全狀況資訊的檔案。其設計旨在協助貴組織遵守 HIPAA 資料隱私權法律。Cloud Data Sense所需的資訊包括:

  • 健全狀況參考模式

  • ICD-10-CM 醫療代碼

  • ICD-9-CM 醫療代碼

  • HR –健全狀況類別

  • 健全狀況應用程式資料類別

報告包含下列資訊:

總覽

有多少檔案包含健全狀況資訊、以及在哪些工作環境中。

加密

包含在加密或未加密工作環境中健全狀況資訊的檔案百分比。此資訊僅供 Cloud Volumes ONTAP 參考。

勒索軟體保護

包含健全狀況資訊的檔案中、有多少檔案位於啟用或未啟用勒索軟體保護的工作環境中。此資訊僅供 Cloud Volumes ONTAP 參考。

保留

上次修改檔案的時間範圍。這很有幫助、因為您不應將健全狀況資訊保留超過處理所需的時間。

健康資訊的發佈

找到健全狀況資訊的工作環境、以及是否啟用加密和勒索軟體保護。

產生 HIPAA 報告

移至「Data Sense(資料感測)」索引標籤以產生報告。

步驟
  1. 在Cloud Manager左側導覽功能表中、按一下* Data Sense (資料感測)。

  2. 按一下「* Compliance (*法規遵循)」、然後按一下「* Reports*(報告)」下「* HIPAA Report*(* HIPAA報告*)」旁的

    Cloud Manager 中法規遵循索引標籤的螢幕擷取畫面、顯示您可按一下 HIPAA 的「報告」窗格。

Cloud Data Sense會產生一份PDF報告、您可以視需要檢閱並傳送給其他群組。

資料對應報告

資料對應報告概述儲存在企業資料來源中的資料、協助您做出移轉、備份、安全性及法規遵循程序等決策。報告首先列出一份概述報告、摘要說明您所有的工作環境和資料來源、然後針對每個工作環境提供詳細資料。

報告包含下列資訊:

使用容量

適用於所有工作環境:列出每個工作環境的檔案數量和使用容量。對於單一工作環境:列出使用最大容量的檔案。

資料存留期

提供三個圖表、說明檔案建立、上次修改或上次存取的時間。根據特定日期範圍列出檔案數量及其使用容量。

資料大小

列出工作環境中特定大小範圍內的檔案數量。

檔案類型

列出儲存在工作環境中的每種檔案類型的檔案總數和使用容量。

產生資料對應報告

移至「Data Sense(資料感測)」索引標籤以產生報告。

步驟
  1. 在Cloud Manager左側導覽功能表中、按一下* Data Sense (資料感測)。

  2. 按一下「管理」、然後按一下「管理儀表板」中的「完整資料對應總覽報告」按鈕。

    管理儀表板的螢幕擷取畫面、顯示如何啟動資料對應報告。

Cloud Data Sense會產生一份PDF報告、您可以視需要檢閱並傳送給其他群組。

資料調查報告

「資料調查報告」是「資料調查」頁面內容的下載內容。 "深入瞭解資料調查頁面"

您可以將報告儲存至本機機器、做為.CSV檔案(最多可包含5、000列資料)、或匯出至NFS共用的.Json檔案(可包含無限列數)。如果Data Sense正在掃描檔案(非結構化資料)、目錄(資料夾和檔案共用)或資料庫(結構化資料)、則最多可下載三個報告檔案。

匯出至檔案共用時、請確認Data有意義擁有正確的匯出存取權限。

產生資料調查報告

步驟
  1. 在「Data Investigation(資料調查)」頁面中、按一下 下載按鈕 按鈕。

  2. 選取您要下載資料的.CSV報告或.Json報告、然後按一下*下載報告*。

    下載調查報告頁面的快照、內含多個選項。

    選取.Json報告時、請以「<host_name>//<share_path>'的格式輸入要下載報告的NFS共用名稱。

對話方塊會顯示正在下載報告的訊息。

您可以在中檢視Json報告產生的進度 「行動狀態」窗格

每份資料調查報告所包含的內容

*非結構化檔案資料報告*包含下列檔案相關資訊:

  • 檔案名稱

  • 位置類型

  • 工作環境名稱

  • 儲存儲存庫(例如、磁碟區、儲存區、共享區)

  • 工作環境類型

  • 檔案路徑

  • 檔案類型

  • 檔案大小

  • 建立時間

  • 上次修改時間

  • 上次存取

  • 檔案擁有者

  • 類別

  • 個人資訊

  • 敏感的個人資訊

  • 刪除偵測日期

    刪除偵測日期可識別檔案刪除或移動的日期。這可讓您識別敏感檔案的移動時間。刪除的檔案不屬於儀表板或「調查」頁面上顯示的檔案編號數。這些檔案只會出現在 CSV 報告中。

*非結構化目錄資料報告*包含下列資料夾與檔案共用的相關資訊:

  • 工作環境名稱

  • 儲存儲存庫(例如資料夾或檔案共用)

  • 工作環境類型

  • 檔案路徑(目錄名稱)

  • 檔案擁有者

  • 建立時間

  • 探索到的時間

  • 上次修改時間

  • 上次存取

  • 開放式權限

  • 目錄類型

*結構化資料報告*包含下列資料庫表格的相關資訊:

  • DB表格名稱

  • 位置類型

  • 工作環境名稱

  • 儲存儲存庫(例如架構)

  • 欄數

  • 列數

  • 個人資訊

  • 敏感的個人資訊

選擇報告的工作環境

您可以篩選Cloud Data Sense Compliance儀表板的內容、以查看所有工作環境和資料庫、或只是特定工作環境的法規遵循資料。

當您篩選儀表板時、Data Sense會將法規遵循資料和報告範圍僅限於您所選的工作環境。

步驟
  1. 按一下篩選下拉式清單、選取您要檢視資料的工作環境、然後按一下 * 檢視 * 。

    選取您要執行之報告的工作環境的螢幕擷取畫面。