ファイルインベントリの表示による機密ファイルの識別
CylanceAVERT
がデバイスにインストールされている場合、エンドポイントトローリングプロセスが自動的に開始され、情報保護ポリシーに指定された機密データのタイプを含むすべてのファイルがデバイスで検出されます。機密性の高い組織ドキュメントを含んでいるとのフラグが付けられたファイルは、ファイルインベントリに追加されます。ファイルインベントリを使用すると、環境内にある機密文書の数と種類を確認したり、機密データにアクセス可能なユーザーとデバイスを特定してリスクを評価したりできます。ファイルインベントリリストを、ユーザー、デバイス、データタイプ別にグループ化することもできます。CylanceAVERT
のインストール後、トローリングプロセスが完全に完了するまでに数時間かかる場合があります。ファイルインベントリを表示するには、次の権限が必要です。
- ファイル概要の読み取り
- ポリシーのリスト化と読み取り
- 管理コンソールのメニューバーで、[CylanceAVERT] > [ファイルインベントリ]の順にクリックします。CylanceAVERTのファイルインベントリは、機密データタイプを含む全ファイルのリストです。情報保護ポリシーの指定ファイルとして、検索プロセスで検出されたものになります。サポートされるファイルタイプは、.pdf、.ooxml(Microsoft Word、Excel、PowerPoint)、.txt、.rtf、.zip、.csv です。ファイルインベントリリストに表示される情報は、次の表のとおりです。項目説明ファイル名ファイルの名前です。ファイルサイズファイルのサイズ(KB)です。情報タイプファイルが属する情報タイプです。データタイプファイル内で検出された機密データタイプの数です。ユーザーファイルにアクセスできるユーザーの数です。デバイスファイルにアクセスできるデバイスの数です。ポリシー当該のファイルを含むポリシーです(複数の場合あり)。種類ファイルタイプです。サポートされるファイルタイプは、.pdf、.ooxml(Microsoft Word、Excel、PowerPoint)、.txt、.rtf、.zip、.csv です。このリストにはページ付けがありません。スクロールして他の結果を読み込んだり、フィルタリングのオプションを使用したりすることができます。最初の検索プロセスが完了すると、CylanceAVERTでは、定期的にポーリングを行い、新しい機密データをチェックします。ファイルが部分的にのみスコア付けされ機密情報が検出された場合は、テーブル内のファイルの横にアイコンが表示され、ファイルが部分的にしか分析されていないことを示すアラートが表示されます。
- 次の操作のいずれかを実行します。
- ファイル名または情報タイプの列をフィルタリングするには、列見出しの をクリックします。
- 表示する列を変更するには、列見出しの右側にある をクリックします。
- データをユーザー、デバイス、またはデータタイプ別にグループ化するには、ドロップダウンメニューからグループ化を選択します。グループファイルインベントリビューから、項目をクリックすると、そのグループの詳細情報を表示できます。
ファイルインベントリでファイル名や属性を表示することはできますが、ファイルスニペットとフルファイルアクセスはサポートされていません。 - ファイルインベントリの項目をクリックすると、ファイルの詳細メニューを表示できます。このメニューから、ファイルの詳細、ファイルへのアクセス権を有するユーザーやデバイス、ファイル内で検出されたデータタイプ、ファイルが違反をしているポリシーを表示できます。