Documentation
ドキュメントの検索
karat

+

K

APIリファレンス ↗
セキュリティ機密データスキャナーコアコンセプト
Feedback

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

コアコンセプト

Sensitive Data Scanner は、マッチ条件マッチアクション、およびスキャンというコアコンセプトに基づいて構築されています。スキャンは 一度限り のものか 定期的 なもののいずれかとなります。

マッチ条件

マッチ条件は、ユーザーが定義するパターンで、Sensitive Data Scanner はこれを使用してデータ形式または値に基づいて機密データを特定します。マッチ条件には2つのタイプがあります:

  • 正規表現マッチ条件: 正規表現(regex)を介して指定されるマッチ条件。正規表現は、テキストのマッチングパターンを表す文字の並びです。正規表現に馴染みのないユーザーは、AIP を使用して、目的の機密データにマッチする有効な正規表現を作成することができます。
  • 重複マッチ条件: 重複マッチ条件を使用すると、ユーザーは、既存の Foundry データセットの行の値とマッチングすることで、事前に定義された機密データ(名前のリストなど)の完全な複製を検索できます。

マッチ条件のタイプの選択を求める「マッチ条件の作成」ポップオーバーのスクリーンショット

マッチアクション

マッチアクションを使用すると、ユーザーはプラットフォーム内で機密データをどのように処理するべきかについての自動化されたアクションを定義できます。ユーザーは2つのタイプのマッチアクションを実行できます:

  • 問題の作成: ユーザーは、マッチが見つかった場所で問題を作成するためのマッチアクションを設定できます。これにより、ガバナンスチームは Sensitive Data Scanner によって検出されたマッチを手動でレビューし、トリアージすることができます。
  • マーキングの適用: ユーザーは、マッチが見つかった任意のデータセットに一つ以上の マーキング を適用できます。これにより、アクセス制御が確保されます。

「マッチアクションの選択」ポップオーバーのスクリーンショット

一度限りのスキャン

一度限りの機密データスキャンは、ユーザーが選択したデータセットを一度検索し、マッチが見つかった場合に指定したマッチアクションを実行します。一度限りのスキャンは、既に Foundry に存在し、組織のデータガバナンスポリシーに沿っていないデータを特定するのに役立ちます。

定期的なスキャン

定期的な機密データスキャンは、一度限りのスキャンと同様ですが、定期的なスキャンはユーザーが選択したデータセットに新たなデータが追加されるたびに行われます。定期的なスキャンは、プラットフォームに新たなデータが追加されるときでも、潜在的に違反するデータを特定するための継続的な支援を提供できます。