分類および採点テンプレートを使用して、データを自動的に分類および採点できます。 テンプレートがインスタンスに関連付けられた後、Data Management (DMS) は、テンプレート内の識別ルールに基づいて、インスタンス内のデータベースおよびテーブルのフィールドをスキャンします。 DMSがルール条件を満たす機密フィールドを検出した場合、DMSは機密フィールドにデータカテゴリとセキュリティレベルをタグ付けします。 機密フィールドは識別結果に表示されます。 DMSは、高感度レベルでフィールドを保護します。たとえば、敏感なフィールドのアクセス制御を設定したり、フィールドが使用されるときに敏感なフィールドをマスキングしたりします。 このトピックでは、分類およびグレーディングテンプレートを作成および編集する方法について説明します。
使用上の注意
異なるテンプレートを異なるインスタンスに関連付けることができます。 ただし、インスタンスは1つの分類およびグレーディングテンプレートにのみ関連付けることができます。 インスタンスを分類およびグレーディングテンプレートに関連付ける方法の詳細については、このトピックの「分類およびグレーディングテンプレートをインスタンスに関連付ける」をご参照ください。
インスタンスに対して機密データ保護機能が有効になっている場合、DMSはインスタンスを組み込みの分類およびグレーディングテンプレートに自動的に関連付けます。 機密データ保護機能の詳細については、「機密データ保護機能の有効化」をご参照ください。
分類およびグレーディングテンプレートは、複数のインスタンスに関連付けることができます。
組み込みテンプレートは表示のみでき、編集することはできません。
分類とグレーディングのテンプレートを作成する
DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、を選択します。
説明DMSコンソールをシンプルモードで使用する場合は、左上隅の
アイコンの上にポインターを移動し、 を選択します。 [テンプレート管理] タブに移動します。
分類とグレーディングのテンプレートを作成します。
次のいずれかの方法を使用して、分類およびグレーディングテンプレートを作成できます。
テンプレートのコピー
説明[テンプレート管理] タブに表示されるテンプレートの [コピー] をクリックすると、既存の組み込みテンプレートまたはカスタムテンプレートをコピーできます。 または、次の手順を実行することもできます。
[カスタムテンプレート] セクションで、
アイコンをクリックします。 表示されるドロップダウンリストから [既存のテンプレートをコピー] を選択し、既存のテンプレートを選択します。
[テンプレートのコピー] ダイアログボックスで、[テンプレート名] パラメーターのデフォルト値を使用するか、ビジネス要件に基づいて [テンプレート名] パラメーターの値を変更します。 [OK] をクリックします。
コピーされたテンプレートは、[カスタムテンプレート] セクションに表示されます。
テンプレートの作成
[カスタムテンプレート] セクションで、
アイコンをクリックします。 表示されるドロップダウンリストから [空のテンプレートの作成] を選択します。
[テンプレートの追加] ダイアログボックスで、[テンプレート名] パラメーターを設定し、[OK] をクリックします。
作成されたテンプレートは、[カスタムテンプレート] セクションに表示されます。
分類とグレーディングのテンプレートを編集する
DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、 を選択します。
説明DMSコンソールをシンプルモードで使用する場合は、左上隅の
アイコンの上にポインターを移動し、 を選択します。 管理するテンプレートを検索し、テンプレートの名前または [編集] をクリックして、[テンプレートルールの詳細] ページに移動します。
ビジネス要件に基づいて、次のいずれかの操作を実行します。
セキュリティレベルの設定
[セキュリティレベル設定] をクリックします。 表示されるパネルで、[グレードの追加] をクリックし、[セキュリティレベル] パラメーターを設定します。 暗号文を使用するかどうかとセキュリティレベルを指定できます。 セキュリティレベルは、低感度、中感度、および高感度とすることができる。
データカテゴリの追加
[テンプレートルールの詳細] ページの [データカテゴリ] セクションで、
アイコンをクリックして [カテゴリの追加] を選択します。 [カテゴリの追加] ダイアログボックスで、[カテゴリ名] および [親ノード] パラメーターを設定します。 親ノードを指定しない場合、カテゴリはルートノードに作成されます。
[OK] をクリックします。
説明既存のカテゴリに子カテゴリを追加するには、次の操作も実行できます。[データカテゴリ] セクションで、子カテゴリを追加するカテゴリを見つけ、カテゴリ名の横にある
アイコンの上にポインターを移動して、[カテゴリの追加] を選択します。 カテゴリ名を入力し、
アイコンをクリックします。 ルールの作成
[データカテゴリ] セクションで、
アイコンをクリックします。 説明[データカテゴリ] セクションでルールを作成するカテゴリを検索し、カテゴリ名の横にある
アイコンの上にポインタを移動することもできます。 表示されるドロップダウンリストから [ルールの作成] を選択します。
[カスタム識別ルールの追加] パネルで、[ルール名] 、[データカテゴリ] 、[セキュリティレベル] 、[識別モデル] 、[識別範囲] の各パラメーターを設定します。 1つ以上の識別モデルを選択できます。
説明組み込み識別モデルとカスタム識別モデルの両方が分類およびグレーディングテンプレートに追加された場合、組み込み識別モデルとカスタム識別モデルは互いに上書きされません。 識別モデルの詳細については、「検出モデルの管理」をご参照ください。
[送信] をクリックします。
ルールの詳細を表示する
表示するルールを見つけ、[操作] 列の [表示] をクリックして、ルールの基本情報と識別範囲を表示します。
ルールを削除する
削除するルールを見つけて、[操作] 列の [削除] をクリックします。 [削除] メッセージで、[OK] をクリックします。
説明一度に複数のルールを削除するには、削除するルールを選択し、[一括削除] をクリックします。
ルールを変更する
変更するルールを見つけて、[操作] 列の [変更] をクリックします。 パラメーターを変更した後、[送信] をクリックします。
カテゴリ名の変更
[データカテゴリ] セクションで、変更するカテゴリを見つけ、カテゴリ名の横にある
アイコンの上にポインタを移動してから、[変更] を選択します。 名前を変更したら、アイコンをクリックします。 カテゴリの削除
[データカテゴリ] セクションで、削除するカテゴリを見つけ、カテゴリ名の横にある
アイコンの上にポインタを移動してから、[削除] を選択します。 表示されたメッセージボックスで [OK] をクリックします。 重要カテゴリを削除すると、すべてのルールが再帰的に削除されます。 カテゴリ内のルールを削除せずにカテゴリのみを削除する必要がある場合は、カテゴリを削除する前にルールを別のカテゴリに移行します。
一度に複数のルールを移行する
移行するルールを選択し、[一括移行] をクリックします。 [一括移動] ダイアログボックスで、ルールを移行するカテゴリを選択し、[OK] をクリックします。
その他の操作の実行
テンプレートの詳細を表示する: テンプレートの [プレビュー] をクリックして、セキュリティレベル、分類、およびグレーディングを表示します。
テンプレートを削除する: 削除するカスタムテンプレートを見つけて、
アイコンをクリックし、[削除] を選択します。 [テンプレートの削除] メッセージで、[OK] をクリックします。 テンプレートの名前を変更する: 変更するカスタムテンプレートを見つけて、
アイコンをクリックし、[変更] を選択します。 [テンプレートの変更] ダイアログボックスで、[テンプレート名] パラメーターを変更し、[OK] をクリックします。
分類およびグレーディングテンプレートをインスタンスに関連付ける
次のいずれかの方法を使用して、分類およびグレーディングテンプレートをインスタンスに手動で関連付けることができます。
方法1: インスタンスを編集してテンプレートをインスタンスに関連付ける
DMSコンソールV5.0 にログインします。
左側のナビゲーションウィンドウで、管理するインスタンスを見つけ、インスタンスを右クリックします。
[編集] を選択します。
[編集] ダイアログボックスで、[分類テンプレート] ドロップダウンリストからテンプレートを選択します。
説明分類およびグレーディングテンプレートを選択するには、インスタンスの機密データ保護機能を有効にする必要があります。 機密データ保護機能の詳細については、「機密データ保護機能の有効化」をご参照ください。
[送信] をクリックします。
メタデータのフルスキャンを実行するかどうかの確認を促すプロンプトメッセージで、[今すぐスキャン] をクリックします。
説明[キャンセル] をクリックすると、フルスキャンが実行されないため、既存の機密データがテンプレートルールと一致しない場合があります。 この問題を解決するには、上部のナビゲーションバーで を選択して、スキャンタスクを手動で設定します。 詳細については、このトピックの「インスタンスのスキャンタスクの設定」をご参照ください。
スキャンタスクのステータスと実行結果を表示します。
上部のナビゲーションバーで、 を選択します。 [概要] セクションでは、各状態のスキャンタスクの数を表示できます。 検出された機密フィールドの数を表示するには、下の [スキャン] をクリックします。
方法2: DMSコンソールの上部ナビゲーションバーを使用してテンプレートをインスタンスに関連付ける
DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、を選択します。
説明DMSコンソールをシンプルモードで使用する場合は、左上隅の
アイコンの上にポインターを移動し、 を選択します。 [インスタンスリスト] セクションで、[有効] タブをクリックします。
分類およびグレーディングテンプレートをインスタンスに関連付けます。
テンプレートを関連付けるインスタンスを選択し、インスタンスリストの上にある [識別テンプレートの設定] をクリックします。
[識別テンプレートの設定] ダイアログボックスで、[分類テンプレート] ドロップダウンリストからテンプレートを選択します。
[OK] をクリックします。
インスタンスのスキャンタスクを設定します。
スキャンタスクを設定するインスタンスを選択し、インスタンスリストの上にある [スキャンタスクの設定] をクリックします。
[スキャンタスクの設定] ダイアログボックスで、ビジネス要件に基づいてパラメーターを設定します。 下表に、各パラメーターを説明します。
パラメーター
説明
スキャン方法
スキャンタスクの実行方法。 このパラメーターは、スキャンタスクをいつ開始するかを指定します。 有効な値:
Immediate Task (Task Immediately Run Only Once): 選択したインスタンスに属するデータベースをスキャンするために、すぐにスキャンタスクを開始します。
スケジュールされたタスク (指定された時間に1回のみタスク実行): 特定の時点でスキャンタスクを開始し、選択したインスタンスに属するデータベースをスキャンします。
定期的なタスク: 選択したインスタンスに属するデータベースをスキャンするために、スキャンタスクを時間、日、週、または月ごとにスケジュールします。
スコープ
スキャンスコープ。 有効な値: [すべてのデータベース] および [特定のデータベース] 。 [特定のデータベース] を選択すると、複数のデータベースを選択できます。
すぐにスキャン結果を適用しますか?
識別結果のフィールドにデータカテゴリとセキュリティレベルをすぐにタグ付けするかどうかを指定します。 有効な値:
Yes: すぐにフィールドにタグを付けます。
いいえ (ID結果に移動して手動で適用します): すぐにフィールドにタグを付けません。 手動で識別結果を適用するには、[識別結果] パネルに移動する必要があります。
[OK] をクリックします。
識別結果を表示します。
[概要] セクションで、[スキャン済み] の下の番号をクリックして、[識別タスクログ] ページに移動します。 識別結果を表示するスキャンタスクを見つけ、[実行履歴] 列の番号をクリックします。 [識別結果] パネルで、識別結果を表示できます。
説明または、[インスタンスリスト] セクションに移動し、スキャンタスクと識別結果を表示するインスタンスを見つけて、[操作] 列の [タスクの詳細] をクリックします。
手動で識別結果を適用します。 スキャン結果をすぐに適用しますか? パラメーターを [はい] に設定すると、システムは自動的に識別結果を適用します。 この場合は、次の手順をスキップしてください。
[識別タスクログ] ページに移動します。
識別結果を表示するスキャンタスクを見つけ、[実行履歴] 列の番号をクリックします。
[識別結果] パネルで、[操作] 列の [テイクエフェクト] をクリックして、識別結果を手動で適用します。