Confluence の機密データのリダクションを行う
Guard Detect で機密性の高いデータが検出されると、アラートが送信されます。このアラートには、調査に役立つ機密データの抜粋が含まれています。データが機密扱いで Confluence に保管するべきではないと判断した場合、スペース権限やページ制限にかかわらず、アラートからデータのリダクションを直接行うことができます。
リダクションを行うと、機密データは削除されて実線に置き換えられ、復元できなくなります。「データのリダクションによる影響」を参照してください。
この操作を実行できるユーザー |
アラートからリダクションを行う
リダクションの対象となるデータは、ページの抜粋で赤色でハイライトされます。ハイライトされているものすべてに対してリダクションが行われます。
アラートから機密データのリダクションを行うには、次の手順に従います。
Guard Detect で、 ヘッダーから [Alerts (アラート )] を選択します。
コンテンツ スキャン アラートに移動します。
ハイライトされた機密データと調査手順を確認して、データのリダクションが必要かどうかを判断します。
[Redact (リダクション)] を選択します。
機密データを含む過去のバージョンも削除するかどうかを確認します。
機密データは削除され、ページの現在のバージョンでは実線に置き換えられ、機密データを含む過去のバージョンはページ履歴から削除されます (該当するオプションを選択した場合)。
機密データの各インスタンスがハイライトされます。このテキストがリダクションの対象となります。アナリストは、いくつかの単語からコンテキストを把握し、データの機密性を判断できます。
[Redact (リダクション)] を選択すると、データを含む過去のページ バージョンも削除するためのオプションが表示されます。
考慮事項
リダクションが組織にとって適切な修復オプションであるかどうかを判断する際には、いくつかの点を考慮する必要があります。これは、機密データを扱ううえでとり得るいくつかの手段のうちの 1 つにすぎません。
一度リダクションを行うと、テキストは復元できなくなります。アラートの抜粋でハイライトされるテキストは、Confluence ページの現在のバージョンから実際に削除されるものです。単にマスクされたり、ゴミ箱に送られたりするものではありません。
ページ履歴を削除することを選択すると、機密データを含むすべてのページ バージョンが削除されます。これは、ページ履歴からバージョンを手動で削除するのと同じように機能します。復元することはできず、誰が編集したかなど、削除されたバージョンに関する情報はすべて失われます。リダクションが行われると、コメントとともに新しいバージョンが追加され、[変更者] 列にリダクションを行った管理者が表示されます。「Confluence ページのバージョンと履歴について」を参照してください。
Guard Detect の管理者と組織管理者は、コンテンツの閲覧や編集を禁止するスペース権限やページ制限に関係なく、リダクションを行うことができます。アラートには調査に役立つ少量のコンテキストが含まれていますが、権限がないとコンテンツ全体を表示することはできません。
ページを公開または更新したユーザーには、機密データのリダクションが行われたことが通知されます。通知には、リダクションを行った人の名前が含まれています。
コンテンツのリダクションを行うのに必要な権限
Guard Detect 管理者は、製品へのアクセス権、スペース権限、またはページ制限に関係なく、機密データのリダクションを行えます。
アラートには Guard Detect 管理者の調査に役立つ少量のコンテキストが含まれていますが、権限がないとアイテムのコンテンツ全体を表示することはできません。
トラブルシューティング
何らかの理由でリダクション リクエストが失敗した場合は、機密データを手動で削除できます。リダクションが失敗する理由としては次のものがあります。
アイテムに含まれる機密データのインスタンスが多すぎる。
書式に一貫性がないか、機密データがコード ブロックに含まれている。
アラートが送信された後に機密データが手動で削除された。
機密データを手動で削除する
機密データを手動で削除するには、次の手順に従います。
Confluence で、ページを編集し、機密データを削除します。
変更を公開します。
[ (その他のアクション)] > [ページ履歴] の順に選択します。
機密データを含むページ バージョンをすべて削除します。
この内容はお役に立ちましたか?