セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
データ・セキュリティ・ポリシーを使用して、組織のデータをユーザーやアプリと共有する方法を制御します。データ・セキュリティ・ポリシーについては、こちらをご参照ください。
データ セキュリティ ポリシーをセットアップするには、以下を実行する必要があります。
ポリシーを作成する
カバーするデータを選択する
ポリシー・ルールを設定する
ポリシーを有効化する
操作できるユーザー
|
新しいデータ セキュリティ ポリシーを作成するには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [データ セキュリティ ポリシー] の順に選択します。
[ポリシーを作成] を選択して、ポリシーに名前を付けます。
[作成] を選択します。
これで空のポリシーが作成されました。次に、ポリシー・カバレッジとルールを追加する必要があります。
特定のスペースとプロジェクトをカバーするオプションは、アーリー アクセス プログラム (EAP) でのみ利用できます。
カバーするデータを選択するには、次の手順を実行します。
ポリシーから、「対象範囲を追加」を選択します。
(EAP のみ) 製品全体をカバーするか、特定のスペースとプロジェクトをカバーするかを選択します。これは一度保存すると変更できません。
カバーするデータを選択して、「次へ」を選択します。この選択はいつでも変更できます。
カバレッジを確認して、「保存」を選択します。
注意すべき制限事項は以下のとおりです。
ポリシーが製品全体をカバーしている場合は、最大 30 の異なる製品インスタンスを選択できます。
ポリシーがスペースとプロジェクトをカバーしている場合は、最大 15 の異なる製品インスタンスからアイテムを選択できます。各製品インスタンスから選択できるのは 15 アイテム (スペースまたはプロジェクト) に制限されています。これよりも多くのアイテムをカバーする必要がある場合は、別のポリシーを作成できます。
組織内で最大 50 のポリシーを保有できます。
選択したカバレッジで利用可能なルールのみがポリシーに表示されます。ルールは既定で許可するように設定されているため、設定が必要です。データ・セキュリティ・ポリシー・ルールの管理については、こちらをご参照ください。
ポリシー・ルールを設定するには、次の手順を実行します。
ポリシーから、設定するポリシー・ルールを選択します。
プロンプトに従ってルールを設定し、「保存」を選択します。
アクションをブロックするようにルールが設定されている場合は、ルール名の下に表示されます。以下の例では、データ・エクスポートのルールがエクスポートをブロックするように設定されていますが、パブリック・リンクのルールにはそのような設定がありません。つまり、パブリック・リンクは許可されています。
ポリシーを有効化する前に、その影響をエンド・ユーザーに伝えることをお勧めします。
ポリシーを有効化するには、次の手順を実行します。
ポリシーから、「ポリシーを有効化」を選択します。
選択されたスペースまたは製品にルールが強制されるまでにしばらく時間がかかることがあります。
この内容はお役に立ちましたか?