Sensitive Data
Overview
組織内で個人情報または機密情報のように管理が必要なデータを機密データポリシーとして設定する方法を確認できます。Sensitive Dataメニューでポリシーを設定するコネクションを選択してポリシーを生成し、機密なデータをテーブル、カラム基準で規則を登録し管理できます。ポリシーとして生成された場合、別途ログを通じて機密データにアクセスした記録を確認でき、Alert機能を通じて通知を受けることもできます。
機密データポリシー生成
新しい機密データポリシーをコネクション基準で登録します。
Administrator > Databases > Policies > Sensitive Data
- Database設定メニューでPolicies > Sensitive Dataメニューに移動します。
- 右上の
Create Policyボタンをクリックします。 - ポリシー生成のための以下の情報を入力します。
- Policy Name :ポリシーを画面で区別できる名前です。
- Target Connection :ポリシーを適用するコネクションを選択します。1個のポリシー当たり1個のコネクションを接続できます。
Saveボタンで保存します。
該当ポリシーがSensitive Dataポリシーリストに生成されたことを確認できます。
機密データポリシーに規則登録
ポリシーを生成した後、実際にポリシーを適用するデータの経路を規則として登録します。
Administrator > Databases > Policies > Sensitive Data > Rule List
- Sensitive Dataメニューで生成したポリシーをクリックします。
- ポリシー詳細情報および規則登録画面が表示され、右側で
Add Rule Listボタンをクリックします。 - ポリシーを適用するデータの経路を順番に選択します。
- Database Name :規則登録のための必須値です。
- Table Name :規則登録のための必須値です。この場合、該当テーブルデータ全体が機密データとして設定されます。
- Column Name :選択したテーブル内の特定カラムにのみポリシーを適用したい場合カラムを選択します。
- ポリシーを適用するデータの機密度レベルを選択します。
- High、Medium、Low 3つのレベル中1つを選択します。
- 選択したSensitive Level情報は今後Alert発送のトリガー条件として設定できます。
Okボタンで保存します。
Rule Listタブで規則が登録されたことを確認できます。これでユーザーが該当データにアクセスする場合、Logsタブでアクセス履歴を確認できます。機密データポリシーを通知として設定しようとする場合、Alerts文書を参照してください。
10.2.8からLogタブで見ることができるSensitive dataアクセス履歴にユーザーが実行したクエリを含むよう改善されました。Log行をクリックすると出力される詳細情報にユーザーが実行したクエリを見ることができます。
Sensitive Data Logのクエリ内容表示
Database Name選択時「[ENGINE] [30101] Please Check the user credential or IP ACL settings. Access denied for user ‘username’@‘host’ (using password: YES)」エラーが発生します。 A. この場合、DBアカウント情報設定がされていないか間違った情報で設定されている可能性があります。Database Settings > Connection Management > DB Connectionsメニューで該当コネクション情報クリック後、Database Username / Password情報を入力して保存した後再び試行します。