メインコンテンツまでスキップ
お問い合わせ
Dummy text to avoid mindtouch from removing the blank div

文書化
チャットチケットを送信
Druva

異常データ操作

  1. 最後の更新
  2. PDFとして保存

inSync Cloud Editions: File:/tick.png Elite Plus File:/cross.png Elite File:/cross.png Enterprise File:/cross.png Business

デバイス上での疑わしいデータ変更のことを、異常データ操作と呼びます。ユーザーまたは悪意のあるソフトウェアがデバイス上で疑わしい方法によりデータを変更する可能性があります。たとえば組織内のデバイスが攻撃を受けている場合、一般的には悪意あるソフトウェアがデバイス上のデータを変更し始めます。潜在的な脅威がデバイス上のデータを変更する場合、それは本質的に疑わしいものであり、デバイスの所有者がデバイス上のデータを操作する方法とは異なります。inSyncは、以下のような異常なデータ操作を示すデバイスを特定するのに役立つレポートを提供します:

  • 多数の削除されたファイル
  • 多数の追加されたファイル
  • ファイルの不正な変更
  • ファイルの不審な暗号化(inSyncは、100個以上のファイルが暗号化されたかどうかをチェックします)

この種の異常は注意が必要となる問題を示すことが多いため、inSyncはUnusual Data Activity レポートでそのようなデバイスにフラグを立てます異常なデータ操作を示すデバイスについて通知を受けることは、ランサムウェア攻撃や不正侵害されたユーザーなど、環境内の潜在的な脅威を特定するのに役立ちます。同様に、デバイスの詳細ページ  (トップメニュー> [ デData Sources ] > [ Devices ] > [ Devices List ] で対象デバイスをクリック)で、デバイスのデータ操作傾向 (Data Activity Trend) を確認できます。デバイス詳細ページ内のデータ操作傾向タブでは、各スナップショットでの変更についてのグラフが表示されます。

data-activity-trend.png

スナップショットに異常な振る舞いが見られる場合、グラフにフラグ付けされ、クリックすることで [ Restore Data ]  ウィンドウを起動できます任意のスナップショットをクリックできます。

注:  [ Data Activity Trend ] タブはCloudAppsでは使用できませんが、inSyncは、Box、GDrive、OneDriveなどのCloudAppsの異常データ操作レポートを提供します。inSyncは以下の異常データ操作の識別についてはサポートしていません:

  • Exchange Online、GMail、およびMAPI
  • システムアプリの設定
  • モバイルデバイスからバックアップされたデータ
  • キャッシュサーバーにマップされたユーザー

レポートに加えて、inSyncは異常なデータアクティビティアラート生成し、管理者異常なデータアクティビティを示す電子メールを受信します。inSyncは特定のデバイスのデータ傾向を監視し、十分なサンプルサイズ(デフォルトは33)の後で異常ベースラインを構築します。たとえば、inSyncでバックアップ対象に設定されたとき特定デバイスのフォルダに400個のファイルが含まれていたとします。33回目までのバックアップジョブで、ユーザーはフォルダー内の50個のファイルを削除しました。33番目のバックアップジョブではファイル総数は350個になりました。34回目のバックアップジョブでは突然、300個のファイルがフォルダーから削除されたとします。このような場合、inSyncは異常な動作としてフラグを立て、Unusual Data Activity レポートデバイスを表示します。管理者は組織のセキュリティポリシーに基づいてアクションを実行し、潜在的な脅威の識別と分離、追加の損失を防ぐことができます。 

  • この例は、理解のみを目的としています。inSyncはバックグラウンドで複数のパラメータを使用して異常なデータ操作を検出する複雑なアルゴリズムを実行します。 
  • inSyncは、最初のスナップショットで収集されたデータ統計は考慮しません。

以下に注意してください:

  • inSyncはバックアップジョブが完了し、スナップショットが作成された後でのみ異常を検出します。不完全なバックアップジョブ、または中断されたバックアップジョブの場合、inSyncは異常を検出できません。 
  • アカウント上で機能を有効にすると、傾向に追加される情報を確認できます。本機能を有効にしてからスナップショットを作成するとすぐに、その情報が傾向に取り込まれます。たとえば、アカウント上で本機能が有効にされた後に15個のスナップショットが作成されると、傾向には15個のスナップショットの情報が表示されます。 
  • データ操作傾向では、過去100回のスナップショットの情報を表示できます。たとえば、本機能を有効にするとデバイスに対して100個のスナップショットが作成されます。最初のスナップショットから100番目のスナップショットまでの各スナップショットの情報は、傾向に1つずつ追加されます。100番目と101番目のスナップショットが作成されると、グラフには2番目のスナップショットから101番目のスナップショットまでの情報が表示されます。グラフの最初のスナップショットの情報は表示されません。 
  • inSyncが異常な動作を検出しない場合、考えられるシナリオがあります。たとえば、1日に5つのファイルのみが削除されるなど攻撃速度が遅い場合、inSyncは異常なデータアクティビティとしてフラグを立てないことがあります。
  • 包含/除外フィルターをプロファイルから変更すると、inSyncはプロファイル内のデバイスのデータアクティビティの傾向をクリアします。inSyncは、次の33個のバックアップについて最新のデータアクティビティの傾向を構築し、33番目のバックアップジョブの後に異常の検出を開始します。 

詳細については、以下を参照してください。

 
  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. Article type
    Topic
  2. タグ
    このページにはタグがありません。