データのリダクションによる影響

Guard Detect で機密性の高いデータが検出されると、アラートが送信されます。データが機密扱いでページや課題に存在すべきではないと判断した場合、データのリダクションを行うことができます。「機密データのリダクションを行う方法」を参照してください。

Who can do this?
Role: Organization admin, Guard Detect admin
Atlassian Cloud: Atlassian Guard Premium
Atlassian Government Cloud: Not available

リダクションを行うと、機密データは削除されて実線に置き換えられます。この実線は、テキストが実際に削除された場所を示しています。実線の長さは機密データの長さとは関係ないため、機密データの復元には使用できません。

データの検出、アラートの送信、およびデータのリダクションが実行されたページを示す図。

リダクションが行われたデータは復元できません。必要に応じて、後でページを編集して実線を削除できます。

どの場所のデータがリダクションの対象となるか

検出とリダクションの対象となるのは、次の場所の機密データです。

  • ページ タイトルとページ本文。

次の場所の機密データは検出とリダクションの対象外です。

  • ページ上のコメント。

  • ホワイトボード、ライブ ページ、またはデータベース。

  • スペースの説明やその他のフリー テキスト エリア。

  • 一部のサードパーティのアプリまたはマクロを介して追加されたテキスト。

  • リダクションが行われる前に存在していた監査ログ アクティビティ。

ページ履歴はリダクションの対象となるか

いいえ。リダクションの対象となるのは、ページの現在のバージョンの機密データのみです。ただし、機密データを含む過去のバージョンをページ履歴から削除するためのオプションは用意されています。

これにより、データを含むページ バージョン、そのバージョンで行われた可能性のあるその他の編集、およびそれらのバージョンに寄与したユーザーの記録が完全に削除されます。機密データのリダクションが行われたことを示すコメントとともに、新しいバージョンが追加されます。ページ バージョンは、一度削除すると復元できなくなります。

履歴を削除するかどうかは、組織の保存要件によって異なるため、チームと協力して履歴を削除することが適切かどうかを判断することをお勧めします。

選択したインスタンスを編集できますか?

はい、できます。ページに同じ種類の機密データのインスタンスが複数含まれている場合は、それらをすべてを編集することも、選択したインスタンスのみを編集することもできます。

たとえば、3 枚のテスト用クレジット カードと 1 枚の本物のクレジット カードを含む Confluence ページがある場合は、すべてのインスタンスを編集するか、本物のクレジット カードのみを編集して、残りをそのままにしておくかを選択できます。

残りの機密データについては、新しいアラートが生成されます。また、今後誰かがページを更新した場合は、アラートが引き続き生成されます。これを防ぐには、その特定のコンテンツ スキャンの検出ルールからページを除外することをご検討ください。

データが編集されると、ユーザーには何が表示されますか?

機密データを含むページを公開したユーザーには、機密データが編集されたことを知らせるメールとアプリ内通知が届きます。

ページを閲覧または編集する際には、テキストの削除箇所を示す実線が表示されます。これは、そのページを閲覧するすべてのユーザーに対して同様に表示されます。

銀行口座の詳細を示す Confluence ページ。口座番号が記載されていた部分に実線が表示されています。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。