• 関連ドキュメント
製品
関連ドキュメント
リソース
アトラシアン サポート
/
セキュリティ ポリシーとアクセス ポリシーのリソース
/
脅威の検出、調査、対応
/
アラートに対応する

Guard Detect を使用した自動化の仕組み

どの組織にも、アラートの調査と対応のための独自のワークフローがあります。対応は、セキュリティチームが判断を下す必要があるものもあれば、自動化されているものもあります。

コンテンツスキャンのアラートで自動化できるアクションは次のとおりです。

  • 公開リンクや匿名アクセスの制限などのデータセキュリティ管理がそのコンテンツに適用されるように、機密データを含むページを分類する。

  • ページを制限して、アクター向けに機密データに関する会社の方針を説明するメールを送信する。

  • データをクリーン アップするための次のステップを追跡する Jira チケットを作成。

Confluence 自動化には数多くのアクションや条件があるため、可能性は無限大です。

この操作を実行できるユーザー
ロール: 組織管理者 Guard Detect 管理者
プラン: Atlassian Guard プレミアムと Confluence プレミアムまたはエンタープライズ

動作の仕組み

最も単純な自動化ルールは、トリガーとアクションで構成されます。トリガーの条件が満たされると、ルールが実行されてアクションが実行されます。

Guard Detect によってコンテンツ スキャン アラートがトリガーされると、アクションが実行されます。

たとえば、誰かがページを編集して機密コンテンツを追加したとします。Guard Detectはアラートを生成します。Confluence の自動化は、アラートが発生したことを認識し、自動化ルールを実行します。ルールはページを分類し、コメントを追加します。

ページで検出されたコンテンツ、送信されたアラート、自動化ルールの実行、ページで実行されたアクションを示す図

自動化ルールコンポーネント

アラートの調査と対応のワークフローに自動化を含める機能では Confluence の自動化が活用

トリガー

Guard Detectには 1 つのトリガーを使用できます。

コンテンツスキャンアラートトリガーは、その時点の Confluence インスタンスのページまたはブログ投稿に対してコンテンツスキャンアラートが生成されたことを認識します。すべてのコンテンツスキャンアラートまたは特定のコンテンツスキャンアラートのみに設定できます。

Confluence 自動化のトリガー

操作

Confluence 自動化で利用できるアクションならどれでも使用できます。一般的なアクションには、ページの制限、ページへのコメント、メールの送信、ページの分類、ページの移動、Jira課題の作成などがあります。

Confluence 自動化のアクション

スマート値

スマート値は、スマート値をサポートする条件やアクションなど、アラートのデータをさまざまな方法で使用できる、非常に強力な機能です。

たとえば、ページにコメントを追加するアクションでは、アクターをメンションし、検出されたコンテンツの種類を含めることができます。

1 2 3 4 Hi @{{detectAlert.actor.displayName}}, Sensitive data such as {{detectAlert.detection.title}} cannot be stored in this Confluence space. See our data storage policy for more information.

コンテンツスキャンのアラートトリガーには多くのスマート値が含まれており、Confluence ページ自体にもスマート値を使用できます。

Confluence 自動化におけるスマート値

条件とブランチ

条件とブランチはオプションのコンポーネントで、範囲を制限したり、複数のパスを導入したりして、より高度なルールを作成できます。

Confluence の自動化ルールを最適化するためのベストプラクティスに従うことをお勧めします。

考慮事項

自動化アプローチを計画する際に考慮すべきことがいくつかあります。

ルールは Confluence インスタンスで作成されます

現在、複数の Confluence 製品インスタンスに適用される自動化ルールを作成する方法はありません。Confluence インスタンスが複数ある場合は、すべての Confluence 製品インスタンスでルールを再作成する必要があります。

これを支援するためには、1 つの Confluence インスタンスでルールを設定し、数日間テストしてから、ルールをエクスポートして他の Confluence インスタンスにインポートすることをお勧めします。

Confluence Cloud での自動化ルールの編集、コピー、削除

権限が必要です

自動化ルールは、それを作成したユーザー(ルールアクター)に代わって実行されます。ルールを実行するときに、ルールアクターがそのアクションを実行するための十分な製品またはスペース権限を持っていない場合、ルールは失敗します。

たとえば、ルールがページにコメントを追加する場合、そのルール アクターには、ルール スコープのコンテンツに対する「コメントを追加」スペース権限が必要です。

グローバル ルール (Confluence インスタンス全体に適用されるルール) を作成する予定の場合は、セキュリティ チームのメンバーよりも高い権限を持つ専用アカウントを使用することをお勧めします。こうすると、ルールが常にエラーなく実行されるようになり、チームがアクセスすべきでないコンテンツにアクセスすることを防止できます。

ページ制限の影響

ページ制限によりルール アクターがページを表示できない場合でも、自動化ルールは実行されます。ただしこの場合、自動化ルールが一部のページ詳細にアクセスできなくなるため、一部のスマート値が使用できなくなる可能性があります。

自動化監査ログに、ルール アクターがアクセスできないページで、ルールが実行された場所が記録されます。

自動化の使用状況とサービスの制限が適用されます

Confluence のプランによっては、1 か月あたりのルール実行回数の上限を定めた使用制限や、送信できるメール件数および 1 日あたりの最大処理時間などを制御するサービス制限が適用される場合があります。

これらの制限は、Atlassian Guard のプランではなく、Confluence のプランに基づいています。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容動作の仕組み 自動化ルールコンポーネントトリガー操作スマート値条件とブランチ考慮事項ルールは Confluence インスタンスで作成されます権限が必要ですページ制限の影響自動化の使用状況とサービスの制限が適用されます
コミュニティ質問、ディスカッション、記事