セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
カスタム検出を作成する
Beacon は Guard Detect になりました。これは Atlassian Guard の一部です。ブログを読む
カスタム コンテンツ検出は、他の種類のコンテンツ スキャン検出と同じように機能します。ユーザーが Confluence ページを公開または更新した時点で、テキストをスキャンして、カスタム検出で定義された用語と一致するテキストがあればアラートを生成します。
たとえば、Project Ursus や Project Orion など、機密性の高いプロジェクトのコードネームについての言及を確認する場合は、Confluence ページで「ursus」や「orion」が使用されるたびにアラートを生成するカスタム検出を作成できます。
誰がこれを実行できますか? |
カスタム検出を作成する
カスタム コンテンツ スキャン検出を作成するには、次の手順に従います。
[Guard Detect] で、 ヘッダーから [Detections (検出)] > [Content Scanning (コンテンツ スキャン) ] を選択します。
[Add custom detection (カスタム検出を追加)] を選択します。
[Name (名前)] に検出の名前を入力します。これはアラートのタイトルに含まれます。
[Description (説明)] に説明を入力します (オプション)。これは検出の詳細に表示され、該当する用語が組織にとって機密である理由についての追加コンテキストを与えるためのものです。
検出する用語またはフレーズをコンマで区切って入力します。いずれかの用語が検出されるとアラートが生成されます。
[Save (保存)] をクリックして検出を保存します。
制限
1 つの検出で最大 50 個の用語またはフレーズを入力できます。
用語は 4 文字以上でなければならず、大文字と小文字は区別されません。
1 つの用語またはフレーズは 256 文字未満にする必要があります。
最大で 100 個のカスタム検出を作成できます。
カスタム検出をテストする
カスタム検出をテストする最良の方法は、用語を含むページを作成し、アラートが生成されることを確認することです。いくつかのバリエーションを試して、その用語のすべてのバリエーションが確実に検出されるようになるまで検出する用語を調整します。
特によく使われる単語が用語に含まれている場合、これを適切に行うにはバランスを取る必要があります。誤検知が多すぎるカスタム検出は、時間が経つにつれて無視されるようになるリスクがあるため、時間をかけて検出を微調整する必要があります。
新しい検出を数日 (または組織でコンテンツをあまり作成していない場合は数週間) モニタリングし、必要に応じて用語を調整することをお勧めします。デリケートな用語の使用が許容される場所がある場合は、ページを除外することもできます。
この内容はお役に立ちましたか?
さらにヘルプが必要ですか?
アトラシアン コミュニティをご利用ください。