• 関連ドキュメント

Redact sensitive data from Confluence

Guard Detect sends an alert when potentially sensitive data is detected. The alert includes an excerpt of the sensitive data to help you investigate. If you determine that the data is sensitive and should not be stored in Confluence you can choose to redact the data directly from the alert, regardless of any space permissions or page restrictions.

リダクションを行うと、機密データは削除されて実線に置き換えられ、復元できなくなります。「データのリダクションによる影響」を参照してください。

この操作を実行できるユーザー
ロール: 組織管理者, Guard Detect 管理者
Atlassian Cloud: Atlassian Guard Premium
Atlassian Government Cloud: 利用できません

アラートからリダクションを行う

リダクションの対象となるデータは、ページの抜粋で赤色でハイライトされます。ハイライトされているものすべてに対してリダクションが行われます。

アラートから機密データのリダクションを行うには、次の手順に従います。

  1. Guard Detect で、 ヘッダーから [Alerts (アラート )] を選択します。

  2. コンテンツ スキャン アラートに移動します。

  3. ハイライトされた機密データと調査手順を確認して、データのリダクションが必要かどうかを判断します。

  4. [Redact (リダクション)] を選択します。

  5. 機密データを含む過去のバージョンも削除するかどうかを確認します。

機密データは削除され、ページの現在のバージョンでは実線に置き換えられ、機密データを含む過去のバージョンはページ履歴から削除されます (該当するオプションを選択した場合)。

機密データ アラート。ページ プレビューでは、銀行口座番号がハイライトされ、リダクション ボタンが表示されています。

  1. 機密データの各インスタンスがハイライトされます。このテキストがリダクションの対象となります。アナリストは、いくつかの単語からコンテキストを把握し、データの機密性を判断できます。

  2. [Redact (リダクション)] を選択すると、データを含む過去のページ バージョンも削除するためのオプションが表示されます。

考慮事項

リダクションが組織にとって適切な修復オプションであるかどうかを判断する際には、いくつかの点を考慮する必要があります。これは、機密データを扱ううえでとり得るいくつかの手段のうちの 1 つにすぎません。

  • Once redacted, the text cannot be restored. The text highlighted in the alert snippet is the exact text that will be deleted from the current version of the Confluence page. It’s not simply masked or sent to the trash.

  • ページ履歴を削除することを選択すると、機密データを含むすべてのページ バージョンが削除されます。これは、ページ履歴からバージョンを手動で削除するのと同じように機能します。復元することはできず、誰が編集したかなど、削除されたバージョンに関する情報はすべて失われます。リダクションが行われると、コメントとともに新しいバージョンが追加され、[変更者] 列にリダクションを行った管理者が表示されます。「Confluence ページのバージョンと履歴について」を参照してください。

  • Guard Detect の管理者と組織管理者は、コンテンツの閲覧や編集を禁止するスペース権限やページ制限に関係なく、リダクションを行うことができます。アラートには調査に役立つ少量のコンテキストが含まれていますが、権限がないとコンテンツ全体を表示することはできません。

  • ページを公開または更新したユーザーには、機密データのリダクションが行われたことが通知されます。通知には、リダクションを行った人の名前が含まれています。

Permissions required to redact content

A Guard Detect admin can redact sensitive data regardless of their product access, space permissions, or page restrictions.

A small amount of context is included in the alert to help the Guard Detect admin investigate, but they will not be able to view the full content of the item if they don’t have permission to do so.

トラブルシューティング

何らかの理由でリダクション リクエストが失敗した場合は、機密データを手動で削除できます。リダクションが失敗する理由としては次のものがあります。

  • Too many instances of sensitive data in the item.

  • 書式に一貫性がないか、機密データがコード ブロックに含まれている。

  • アラートが送信された後に機密データが手動で削除された。

機密データを手動で削除する

機密データを手動で削除するには、次の手順に従います。

  1. Confluence で、ページを編集し、機密データを削除します。

  2. 変更を公開します。

  3. [ (その他のアクション)] > [ページ履歴] の順に選択します。

  4. 機密データを含むページ バージョンをすべて削除します。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容アラートからリダクションを行う考慮事項Permissions required to redact contentトラブルシューティング機密データを手動で削除する
コミュニティ質問、ディスカッション、記事