コンプライアンス設定の変更
違反の自動管理有効化
inSync管理者は、inSyncが自動的に古い違反を解決済み (resolve) とし、解決済みの違反をアーカイブするまでの期間を定義できます。この設定はデフォルトで無効になっています。
手順
違反の自動管理を有効化するには、以下を行います。
-
inSync管理コンソールのメニューバーで、Governance > Complianceをクリックし、次に [ Settings ] をクリックします。
-
[ Violation Management ] セクションで [ Edit ] をクリックします。
-
指定した期間後に重大な違反と重大でない違反を自動的に解決済みとするには、[ Auto resolve critical violations ] を選択します。
-
inSyncが重大な違反を自動的に解決済みとするまでの日数を、[ Auto Resolve Critical Violations After ] フィールドに入力します。
-
inSyncが重大でない違反を自動的に解決済みとするまでの日数を [ Auto Resolve Non-Critical Violations After ] フィールドに入力します。
-
-
選択し、指定した期間後に解決済みの違反を自動的にアーカイブするには、[ Auto Archive Resolved Violations ] を選択します。
-
解決済みの違反をinSyncが自動的にアーカイブする日数を [ Auto Archive Resolved Violations After ] フィールドに入力します。
-
-
[ Save ] をクリックして、指定した設定を保存します。
inSyncは、すべての変更変更に対して監査証跡エントリを作成します。
アーカイブファイルの違反スキャン有効化
デフォルトでは、inSyncはアーカイブファイルの違反をスキャンしません。inSync管理者は、inSyncでアーカイブファイルのスキャンを有効化する必要があります。アーカイブファイルのスキャンが有効な場合、inSyncは以下のアーカイブファイル種別をスキャンし、違反を報告します。
- *.zip
- *.tar
- *.tar.gz
- *.tar.bz2
手順
違反の疑いがあるアーカイブファイルのスキャンを有効にするには以下を行います。
-
inSync管理コンソールのメニューバーで Governance > Compliance に移動し、Settingsをクリックします。
-
Scan Settings セクションで、Edit をクリックします。
- [ Include Archive File Types for Scanning ] を選択し、[ Save ] をクリックします。
inSyncは次のスケジュールバックアップからアーカイブファイルのスキャンを開始します。
キーワードのホワイトリストへの登録
inSyncはコンプライアンスポリシーで定義された条件に基づいて違反を報告します。場合によっては、inSyncが組織の機密データとは見なされないキーワードの違反を報告することがあります。このような場合は、組織のコンプライアンスポリシーに違反していないキーワードをホワイトリストに登録できます。
組織のポリシーに従って機密データと見なされない特定のキーワードまたはフレーズをホワイトリストに登録することにより、違反の誤検知を減らすことができます。たとえば従業員ID番号や組織の名前が機密データ種別と一致した場合、inSyncは違反としてマークしてしまいます。次回のコンプライアンススキャンでinSyncがホワイトリストに登録されたキーワードを対象外とするように、それらキーワードをホワイトリストに登録することができます。
違反プレビューからキーワードをホワイトリストに追加
-
inSync管理コンソールのメニューバーで、Governance > Complianceをクリックします。Compliance Overview ページが表示されます。
-
違反していないファイルを表示する場合は、[ File Violations ] をクリックします。非違反メールを表示するには、[ Email Violations ] をクリックします。非違反のファイルまたは電子メールの一覧が表示されます。
-
表示する違反をクリックします。[ Violations ] セクションでは、 機密データごとに違反のプレビューが表示されます。違反した各キーワードの横に
が表示されます。
-
をクリックすると、キーワードまたはフレーズがホワイトリストに追加されます。
-
(オプション)キーワードをホワイトリストに登録した後すぐにinSyncでファイルを再スキャンする場合は、[ Rescan this violation to apply whitelist changes? ] チェックボックスをチェックします。
-
[ Add ] をクリックします。
ホワイトリストに登録されたキーワードとフレーズの一覧が [ Settings ] ページに表示されます。
以降のすべてのスキャンで、inSyncはホワイトリストに登録されたキーワードまたはフレーズを含むコンテンツをスキップします(大文字と小文字は区別されません)。ただし、ホワイトリストに登録されたコンテンツに対して過去に報告されたアクティブな違反は、引き続き [ Active ] タブに表示されます。inSyncでファイルに変更が加えられたか、ファイルに関連付けられたポリシーへの変更が検出された場合のみ、inSyncはファイルの違反をスキャンします。
設定からキーワードをホワイトリストに追加
-
inSync管理コンソールのメニューバーで、Governance > Compliance をクリックします。Compliance Overviewページが表示されます。
-
左側のペインで [ Settings ] をクリックします。
-
[ Keyword Whitelist ] セクションで、[ Add ] をクリックします。
-
[ Add Keyword ] ウィンドウで、ホワイトリストに登録するキーワードを追加します。複数のキーワードを区切るにはカンマを使用します。たとえば、credit,card,number,00674,EID708 のようにします。
キーワードは、[ Keyword Whitelist ] セクションに表示されます。
ホワイトリストに登録されたキーワードの削除
-
inSync管理コンソールのメニューバーで、Governance > Compliance をクリックします。Compliance Overviewページが表示されます。
-
左側のペインで [ Settings ] をクリックします。
-
[ Keyword Whitelist ] セクションで、削除したいキーワードを選択します。
-
確認ウィンドウで、[ Delete ]をクリックします。
以降のすべてのスキャンで、削除されたホワイトリストのキーワードがファイルで見つかった場合、inSyncは違反を報告します。