マッチアクションの作成

マッチアクションは、Sensitive Data Scannerがユーザーの代わりにマッチとして強調表示されたデータセットに対してアクションを実行することを可能にします。マッチアクションには2つのタイプがあります。

"マーキングの適用" マッチアクション： 指定されたマッチ条件のいずれかに一致するデータセットにマーキングを適用するようSensitive Data Scannerに指示します。
"問題の作成" マッチアクション： 指定されたマッチ条件のいずれかに一致する行に問題を作成するようSensitive Data Scannerに指示します。

マッチ条件をテストしてください

機密データのスキャン範囲が多数のデータセットに及ぶ場合、誤ったマッチ条件がデータセット上の望ましくない問題やマーキングとして誤検出を引き起こす可能性があるため、マッチ条件をテストすることをお勧めします。

スキャンの マッチアクションなし を選択することで、マッチ条件をテストできます。マッチ条件が予想されるデータ形式と一致することを確認したら、今後の単発スキャンや定期スキャンに他のマッチアクションを選択できます。

マッチ条件の作成と同様に、マッチアクションの作成を開始する方法は2つあります。Sensitive Data Scannerのランディングページから、または機密データスキャンの作成中に行うことができます。

ランディングページから、マッチアクションサイドバーに表示される 利用可能なマッチアクション の上にある追加を選択します。

create-match-action-landing-page

機密データスキャンを作成する際に、マッチアクションの選択 ページで、マッチアクションの作成 をクリックしてマッチアクションを作成し、すぐにスキャンで使用することもできます。

create-match-action-create-scan

これらの開始点はどちらも同じマッチアクション作成プロセスを開きます。ここから、マーキングの追加 マッチアクションを作成するか、問題の作成 マッチアクションを作成するかを選択できます。

“マーキングの適用” マッチアクションの作成

これは、"マーキングの適用" マッチアクション の作成プロセスの例です。この例では、PIIマーキングが一致するデータセットに適用されます。

さらに、手動で削除されたマーキングを再適用しない オプションは選択されていないため、マーキングが以前にSensitive Data Scannerによって適用された場合（例：以前のスキャン中）、ユーザーによって手動で削除された場合、マーキングは再適用されません。オプションを有効にすることで、マーキングが再適用されるようになります。

Create match action prompt.

“問題の作成” マッチアクションの作成

これは、問題の作成マッチアクションの作成プロセスの例です。ここでは、Sensitive Data Scannerがマッチを強調表示した際に作成する問題の担当者として、2人のユーザーが選択されていることに注意してください。「Governance admin」と「Data control officer」です。

さらに、「問題の作成」マッチアクションには、以下のような高度な設定が利用可能です。

問題のテキスト： マッチアクションが実行された際に、問題に表示されるテキストをカスタマイズできます。
問題のラベル： ユーザーの名前空間で利用可能な問題のラベルのうちの1つを選択し、問題の効果的なトライアージを促進できます。
問題の重要度： スキャンに応じて、問題の優先度を設定できます。
データセット作成者に問題があることを通知する： チェックを入れると、データセットを作成したユーザーに、そのデータセットに機密データが見つかったことが通知されます。
以下の場合、新しい問題を開かない：
- アーカイブ済み — チェックを入れると、以前のスキャンで作成された問題が手動でアーカイブされた場合、Sensitive Data Scannerは新しい問題を作成しません。
- クローズ済み — チェックを入れると、以前のスキャンで作成された問題が手動でクローズされた場合、Sensitive Data Scannerは新しい問題を作成しません。

create-issues-match-action