"製品" を "アプリ" に名称変更します

アトラシアン「製品」は「アプリ」になりました。この用語の変更のロールアウトに伴い、ドキュメント全体で両方の用語が使用されている可能性があります。この変更の理由は次のとおりです

Jira の機密データのリダクションを行う

Guard Detect で機密性の高いデータが検出されると、アラートが送信されます。このアラートには、調査に役立つ機密データの抜粋が含まれています。データが機密扱いで、Jira に保管するべきではないと判断した場合、アラートからデータのリダクションを直接行うことができます。

When you redact, the sensitive data is deleted and replaced by a solid bar. What happens when data is redacted?

The only way to restore redacted content is to use the Guard Detect API, and this must be actioned within 30 days of the redaction. https://developer.atlassian.com/cloud/guard-detect/developer/api-examples/#restore-redacted-content

Who can do this?
Role: Organization admin, Guard Detect admin
Atlassian Cloud: Atlassian Guard Premium
Atlassian Government Cloud: Not available

アラートからリダクションを行う

リダクションの対象となるデータは、抜粋で赤色でハイライトされます。Jira 作業項目に機密データのインスタンスが複数ある場合は、リダクションを行うインスタンスを選択できます。

アラートから機密データのリダクションを行うには、次の手順に従います。

  1. Guard Detect で、 ヘッダーから [Alerts (アラート )] を選択します。

  2. コンテンツ スキャン アラートに移動します。

  3. ハイライトされた機密データと調査手順を確認して、データのリダクションが必要かどうかを判断します。

  4. [Redact (リダクション)] を選択します。

  5. リダクションを行うインスタンスを選択します。

機密データが削除されます。また、データが表示されていたフィールドと課題履歴では、実線で置き換えられます。この処理には数分かかることがあります。完了したら、お知らせします。

機密データ アラート。プレビューでは、銀行口座番号がハイライトされ、リダクション ボタンが表示されています。
  1. 機密データの各インスタンスがハイライトされます。このテキストがリダクションの対象となります。アナリストは、いくつかの単語からコンテキストを把握し、データの機密性を判断できます。

  2. [Redact (リダクション)] を選択すると、データのどのインスタンスに対してリダクションを行うかを選択できます。

考慮事項

リダクションが組織にとって適切な修復オプションであるかどうかを判断する際には、いくつかの点を考慮する必要があります。これは、機密データを扱ううえでとり得るいくつかの手段のうちの 1 つにすぎません。

  • For security reasons, redacted sensitive data requires extra effort to restore — and is only possible through queries to the Guard Detect API.

  • The text highlighted in the alert snippet is the exact text that will be deleted from the Jira work item.

  • 機密データを Jira 作業項目に追加したユーザーには、機密データのリダクションが行われたことが通知されます。通知には、リダクションを行った人の名前が含まれています。

コンテンツのリダクションを行うのに必要な権限

In order to redact sensitive data, the Guard Detect admin must have access to the Jira app instance.

さらに、プロジェクト権限または課題レベルのセキュリティにより、Guard Detect 管理者が Jira 作業項目を見ることができない場合、機密データの抜粋を確認したり、データのリダクションを行ったりすることはできません。

As a workaround, you may want to create an account that can access everything in your Jira apps.

トラブルシューティング

何らかの理由でリダクション リクエストが失敗した場合は、機密データを手動で削除できます。リダクションが失敗する理由としては次のものがあります。

  • アイテムに含まれる機密データのインスタンスが多すぎる。

  • アラートが送信された後に機密データが手動で削除された。

機密データを手動で削除する

Jira の機密データを手動で削除するには、次の手順に従います。

  1. Jira で、データが含まれるフィールドを編集します。

  2. データを削除して、変更を保存します。

履歴の機密データを手動で削除することはできません。削除する必要がある場合は、作業項目を複製してから、元のデータを削除することをお勧めします。この方法では、その課題に対する編集履歴がすべて失われ、複製された課題には新しい課題キーが割り当てられます。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。