カスタム検出を作成する

カスタムコンテンツ検出は、他の種類のコンテンツスキャン検出と同じように機能します。ユーザーが Confluence ページを公開または更新した時点で、テキストをスキャンして、カスタム検出で定義された用語と一致するテキストがあればアラートを生成します。

たとえば、Project Ursus や Project Orion など、機密性の高いプロジェクトのコードネームについての言及を確認する場合は、Confluence ページで「ursus」や「orion」が使用されるたびにアラートを生成するカスタム検出を作成できます。

この操作を実行できるユーザー
ロール: 組織管理者, Guard Detect 管理者
Atlassian Cloud: Atlassian Guard Premium
Atlassian Government Cloud: 利用できません

カスタムコンテンツスキャン検出を作成するには、次の手順に従います。

[Guard Detect] で、ヘッダーから [Detections (検出)] > [Content Scanning (コンテンツスキャン) ] を選択します。
[Add custom detection (カスタム検出を追加)] を選択します。
[Name (名前)] に検出の名前を入力します。これはアラートのタイトルに含まれます。
[Description (説明)] に説明を入力します (オプション)。これは検出の詳細に表示され、該当する用語が組織にとって機密である理由についての追加コンテキストを与えるためのものです。
単純な 単語やフレーズ を照合するか、 正規表現を使用するかを選択します。
次のいずれかを入力します。
- 検出する語句をカンマで区切ったもの。いずれかの用語が検出されるとアラートが生成されます。
- 検出するテキストに一致する正規表現。

多くの場合、組織にとって機密性の高い用語を検出するには、簡単な単語やフレーズを入力するだけで十分です。ただし、より複雑なニーズがある、またはすでに正規表現を使用して他のツールで機密データを検出する場合は、正規表現を入力できます。

RE2 構文をサポートしています。Google の RE2 ドキュメントには、正規表現の例が多数あります。

カスタム検出をテストする

カスタム検出をテストする最良の方法は、用語を含むページを作成し、アラートが生成されることを確認することです。いくつかのバリエーションを試して、その用語のすべてのバリエーションが確実に検出されるようになるまで検出する用語を調整します。

特によく使われる単語が用語に含まれている場合、これを適切に行うにはバランスを取る必要があります。誤検知が多すぎるカスタム検出は、時間が経つにつれて無視されるようになるリスクがあるため、時間をかけて検出を微調整する必要があります。

新しい検出を数日 (または組織でコンテンツをあまり作成していない場合は数週間) モニタリングし、必要に応じて用語を調整することをお勧めします。デリケートな用語の使用が許容される場所がある場合は、ページを除外することもできます。

この内容はお役に立ちましたか?

正確ではなかった明確ではなかった関係なかった

アトラシアンコミュニティをご利用ください。