Jira の機密データのリダクションを行う
Guard Detect で機密性の高いデータが検出されると、アラートが送信されます。このアラートには、調査に役立つ機密データの抜粋が含まれています。データが機密扱いで、Jira に保管するべきではないと判断した場合、アラートからデータのリダクションを直接行うことができます。
リダクションを行うと、機密データは削除されて実線に置き換えられ、復元できなくなります。データのリダクションによる影響
この操作を実行できるユーザー |
アラートからリダクションを行う
リダクションの対象となるデータは、抜粋で赤色でハイライトされます。Jira 作業項目に機密データのインスタンスが複数ある場合は、リダクションを行うインスタンスを選択できます。
アラートから機密データのリダクションを行うには、次の手順に従います。
Guard Detect で、 ヘッダーから [Alerts (アラート )] を選択します。
コンテンツ スキャン アラートに移動します。
ハイライトされた機密データと調査手順を確認して、データのリダクションが必要かどうかを判断します。
[Redact (リダクション)] を選択します。
リダクションを行うインスタンスを選択します。
機密データが削除されます。また、データが表示されていたフィールドと課題履歴では、実線で置き換えられます。この処理には数分かかることがあります。完了したら、お知らせします。
機密データの各インスタンスがハイライトされます。このテキストがリダクションの対象となります。アナリストは、いくつかの単語からコンテキストを把握し、データの機密性を判断できます。
[Redact (リダクション)] を選択すると、データのどのインスタンスに対してリダクションを行うかを選択できます。
考慮事項
リダクションが組織にとって適切な修復オプションであるかどうかを判断する際には、いくつかの点を考慮する必要があります。これは、機密データを扱ううえでとり得るいくつかの手段のうちの 1 つにすぎません。
一度リダクションを行うと、機密データは復元できなくなります。アラートの抜粋でハイライトされるテキストは、Jira 作業項目から実際に削除されるものです。単にマスクされたり、ゴミ箱に送られたりするものではありません。
リダクションを実行できるのは、過去 10 日間の履歴のみです。機密データが 10 日以上前に追加された場合でも履歴に残るため、データを手動で選択して削除することができます。
機密データを Jira 作業項目に追加したユーザーには、機密データのリダクションが行われたことが通知されます。通知には、リダクションを行った人の名前が含まれています。
コンテンツのリダクションを行うのに必要な権限
機密データのリダクションを行うには、Guard Detect 管理者が Jira 製品インスタンスにアクセスできる必要があります。
さらに、プロジェクト権限または課題レベルのセキュリティにより、Guard Detect 管理者が Jira 作業項目を見ることができない場合、機密データの抜粋を確認したり、データのリダクションを行ったりすることはできません。
回避策として、Jira 製品のすべてにアクセスできるアカウントを作成することをお勧めします。
トラブルシューティング
何らかの理由でリダクション リクエストが失敗した場合は、機密データを手動で削除できます。リダクションが失敗する理由としては次のものがあります。
アイテムに含まれる機密データのインスタンスが多すぎる。
書式に一貫性がないか、機密データがコード ブロックに含まれている。
アラートが送信された後に機密データが手動で削除された。
機密データを手動で削除する
Jira の機密データを手動で削除するには、次の手順に従います。
Jira で、データが含まれるフィールドを編集します。
データを削除して、変更を保存します。
履歴の機密データを手動で削除することはできません。削除する必要がある場合は、作業項目を複製してから、元のデータを削除することをお勧めします。この方法では、その課題に対する編集履歴がすべて失われ、複製された課題には新しい課題キーが割り当てられます。
この内容はお役に立ちましたか?