Confluence の機密データのリダクションを行う
Guard Detect で機密性の高いデータが検出されると、アラートが送信されます。このアラートには、調査に役立つ機密データの抜粋が含まれています。データが機密扱いで Confluence に保管するべきではないと判断した場合、スペース権限やページ制限にかかわらず、アラートからデータのリダクションを直接行うことができます。
リダクションを行うと、機密データは削除されて実線に置き換えられ、復元できなくなります。「データのリダクションによる影響」を参照してください。
この操作を実行できるユーザー |
アラートからリダクションを行う
リダクションの対象となるデータは、ページの抜粋で赤色でハイライトされます。ハイライトされているものすべてに対してリダクションが行われます。
アラートから機密データのリダクションを行うには、次の手順に従います。
Guard Detect で、 ヘッダーから [Alerts (アラート )] を選択します。
コンテンツ スキャン アラートに移動します。
ハイライトされた機密データと調査手順を確認して、データのリダクションが必要かどうかを判断します。
[Redact (リダクション)] を選択します。
The sensitive data will be deleted and replaced by a solid bar in the current version of the page and any historical versions that contain the sensitive data.
機密データの各インスタンスがハイライトされます。このテキストがリダクションの対象となります。アナリストは、いくつかの単語からコンテキストを把握し、データの機密性を判断できます。
考慮事項
リダクションが組織にとって適切な修復オプションであるかどうかを判断する際には、いくつかの点を考慮する必要があります。これは、機密データを扱ううえでとり得るいくつかの手段のうちの 1 つにすぎません。
一度リダクションを行うと、テキストは復元できなくなります。アラートの抜粋でハイライトされるテキストは、Confluence ページの現在のバージョンから実際に削除されるものです。単にマスクされたり、ゴミ箱に送られたりするものではありません。
Guard Detect の管理者と組織管理者は、コンテンツの閲覧や編集を禁止するスペース権限やページ制限に関係なく、リダクションを行うことができます。アラートには調査に役立つ少量のコンテキストが含まれていますが、権限がないとコンテンツ全体を表示することはできません。
The user who published or updated the Confluence page will be notified that sensitive data has been redacted. The notification includes the name of the person who performed the redaction.
コンテンツのリダクションを行うのに必要な権限
A Guard Detect admin can redact sensitive data regardless of their app access, space permissions, or page restrictions.
アラートには Guard Detect 管理者の調査に役立つ少量のコンテキストが含まれていますが、権限がないとアイテムのコンテンツ全体を表示することはできません。
トラブルシューティング
何らかの理由でリダクション リクエストが失敗した場合は、機密データを手動で削除できます。リダクションが失敗する理由としては次のものがあります。
アイテムに含まれる機密データのインスタンスが多すぎる。
Inconsistent formatting.
アラートが送信された後に機密データが手動で削除された。
機密データを手動で削除する
機密データを手動で削除するには、次の手順に従います。
Confluence で、ページを編集し、機密データを削除します。
変更を公開します。
[ (その他のアクション)] > [ページ履歴] の順に選択します。
機密データを含むページ バージョンをすべて削除します。
この内容はお役に立ちましたか?