データ セキュリティ ポリシーを作成する
データ・セキュリティ・ポリシーを使用して、組織のデータをユーザーやアプリと共有する方法を制御します。データ・セキュリティ・ポリシーについては、こちらをご参照ください。
データ セキュリティ ポリシーをセットアップするには、以下を実行する必要があります。
ポリシーを作成する
カバーするデータを選択する
ポリシー・ルールを設定する
ポリシーを有効化する
Who can do this? |
組織管理者なら誰でも、組織内のデータ セキュリティ ポリシーを作成、有効化、無効化、削除できます。
1. ポリシーを作成する
新しいデータ セキュリティ ポリシーを作成するには、次の手順に従います。
移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
[セキュリティ] > [データ セキュリティ ポリシー] の順に選択します。
[ポリシーを作成] を選択して、ポリシーに名前を付けます。
[作成] を選択します。
これで空のポリシーが作成されました。次に、ポリシー・カバレッジとルールを追加する必要があります。
2. カバーするデータを選択する
カバーするデータを選択するには、次の手順を実行します。
ポリシーから、「対象範囲を追加」を選択します。
製品全体、特定のスペースとプロジェクト、または機密レベルをカバーするかどうかを選択します。これは一度保存すると変更できません。
カバーするデータを選択して、「次へ」を選択します。この選択はいつでも変更できます。
カバレッジを確認して、「保存」を選択します。
選択できるのはアクセス権限を持つデータのみです。他のチームに代わってポリシーを設定する必要がある場合は、製品へのアクセスを一時的に許可する必要がある場合があります。
制限
注意すべき制限事項は以下のとおりです。
If the policy covers entire products, you can select a maximum of 50 different product instances.
ポリシーがスペースとプロジェクトをカバーしている場合は、最大 15 の異なる製品インスタンスからアイテムを選択できます。各製品インスタンスから選択できるのは 15 アイテム (スペースまたはプロジェクト) に制限されています。これよりも多くのアイテムをカバーする必要がある場合は、別のポリシーを作成できます。
組織内で最大 50 のポリシーを保有できます。
アトラシアン ガバメント クラウドにおけるデータ セキュリティ ポリシーの仕組み アトラシアン ガバメント クラウドではデータ分類を使用できないため、データ セキュリティ ポリシーでは機密レベルの対象タイプを使用できません。 |
3. ルールを適用してポリシーを有効化する
次に、ポリシーにルールを追加する必要があります。データ セキュリティ ポリシー ルールの管理については、こちらをご参照ください。
ポリシー・ルールを設定するには、次の手順を実行します。
ポリシーから、[ルールを追加] を選択します。
使用するルールを選択します。カバレッジ エリアで利用できるルールのみが表示されます。
プロンプトに従ってルールを設定し、「保存」を選択します。
ルールを削除する必要がある場合は、ルールを選択して [削除] を選択します。
4. ポリシーを有効化する
ポリシーを有効化する前に、その影響をエンド・ユーザーに伝えることをお勧めします。
ポリシーを有効化するには、次の手順を実行します。
ポリシーから、「ポリシーを有効化」を選択します。
ルールが強制されるまで少し時間がかかることがあります。
この内容はお役に立ちましたか?