カスタム検出を作成する
カスタム コンテンツ検出は、他の種類のコンテンツ スキャン検出と同じように機能します。ユーザーが Confluence ページを公開または更新した時点で、テキストをスキャンして、カスタム検出で定義された用語と一致するテキストがあればアラートを生成します。
たとえば、Project Ursus や Project Orion など、機密性の高いプロジェクトのコードネームについての言及を確認する場合は、Confluence ページで「ursus」や「orion」が使用されるたびにアラートを生成するカスタム検出を作成できます。
Who can do this? |
カスタム検出を作成する
カスタム コンテンツ スキャン検出を作成するには、次の手順に従います。
[Guard Detect] で、 ヘッダーから [Detections (検出)] > [Content Scanning (コンテンツ スキャン) ] を選択します。
[Add custom detection (カスタム検出を追加)] を選択します。
[Name (名前)] に検出の名前を入力します。これはアラートのタイトルに含まれます。
[Description (説明)] に説明を入力します (オプション)。これは検出の詳細に表示され、該当する用語が組織にとって機密である理由についての追加コンテキストを与えるためのものです。
単純な 単語やフレーズ を照合するか、 正規表現を使用するかを選択します。
次のいずれかを入力します。
検出する語句をカンマで区切ったもの。いずれかの用語が検出されるとアラートが生成されます。
検出するテキストに一致する正規表現。
制限
1 つの検出で最大 50 個の用語またはフレーズを入力できます。
用語は 4 文字以上でなければならず、大文字と小文字は区別されません。
1 つの用語またはフレーズは 256 文字未満にする必要があります。
最大で 100 個のカスタム検出を作成できます。
正規表現について (regex)
多くの場合、組織にとって機密性の高い用語を検出するには、簡単な単語やフレーズを入力するだけで十分です。ただし、より複雑なニーズがある、またはすでに正規表現を使用して他のツールで機密データを検出する場合は、正規表現を入力できます。
We support RE2 syntax. You can find many examples of regular expressions in Google’s RE2 documentation.
カスタム検出をテストする
カスタム検出をテストする最良の方法は、用語を含むページを作成し、アラートが生成されることを確認することです。いくつかのバリエーションを試して、その用語のすべてのバリエーションが確実に検出されるようになるまで検出する用語を調整します。
特によく使われる単語が用語に含まれている場合、これを適切に行うにはバランスを取る必要があります。誤検知が多すぎるカスタム検出は、時間が経つにつれて無視されるようになるリスクがあるため、時間をかけて検出を微調整する必要があります。
新しい検出を数日 (または組織でコンテンツをあまり作成していない場合は数週間) モニタリングし、必要に応じて用語を調整することをお勧めします。デリケートな用語の使用が許容される場所がある場合は、ページを除外することもできます。
この内容はお役に立ちましたか?