ディスカバリージョブ

概要

センシティブ情報の場所を特定し分類するには、まずディスカバリージョブを作成する必要がある。これには、これらのジョブの作成、変更、および削除の管理が含まれる。さらに、特定のジョブを手動で開始したり、実行中のジョブを中止したりすることも可能です。

ディスカバリージョブの構造

ディスカバリージョブは、センシティブ情報を抽出するために必要なパターン情報を含むデータパターンと、1つ以上のデータパターンの集まりである検出プロファイルで構成されます。

ジョブは各データソースをスキャンするため、アクセス制御システムで定義された接続情報が必要です。
ジョブは手動で実行できますが、定期的に実行するようにスケジュールを設定することもできます。クエリーは、各データベースにアクセスし、センシティブ情報を含むカラムを取得するために使用されます。しかし、ユーザーはこれらのクエリーを閲覧、修正、削除することはできません。

ディスカバリージョブの作成

ディスカバリージョブページの+ ディスカバリー・ジョブ・ボタンをクリックして、ジョブ作成ページを開きます。

• ディスカバリージョブを作成する際、すべての接続を選択するとスキャン時間が大幅に長くなることがあります。パフォーマンスを最適化するために、スキャンに必要な特定の接続のみを選択することをお勧めします。

• ビルトイン・プロファイルは利便性のために利用できますが、幅広いパターンを含んでいるため、誤検出が多くなる可能性があります。スキャン時間と誤検出の両方を最小限に抑えるには、スキャンに必要なパターンのみを含むカスタムプロファイルを作成することをお勧めします。

• 推奨プロセスカスタム検出プロファイルの作成 → 検出ジョブの作成 → 検出ジョブの実行 → スキャン結果の確認と検証 → インベントリの確認

1. ジョブ名の指定 : 簡単に識別できるように、ジョブに名前を割り当てます。ジョブ名は重複できません。すでに使用されている名前を入力して保存しようとすると、エラーメッセージが表示されます。

2. Description : ジョブの説明を入力します。

3. Schedule Configuration : ジョブを一定間隔で実行するスケジュールを指定します。スケジュールはcron形式で入力してください。手動を選択した場合、スケジュールは設定されません。スケジュールが設定されているか手動で設定されているかにかかわらず、すべてのディスカバリージョブは、ディスカバリージョブリストから手動で開始できます。

4. サンプルサイズの構成： すべての列をスキャンすると、サーバーに大きな負荷がかかります。これを軽減するために、スキャンを指定した行数に制限することができます。過度に小さい値を使用すると信頼性の低い検出結果になる可能性があるため、最小サンプルサイズは 100行に制限されています。最大値はありませんが、非常に大きな値を使用すると、サーバのパフォーマンスに深刻な影響を与える可能性があります。したがって、値の選択は慎重に行う必要がある。デフォルトは 1000 に設定されています。

5. 接続の選択： スキャンする接続を選択します。既存のすべての接続を選択することも、特定の接続を選択的に指定することもできます。

   1. 接続を追加するには、+接続ボタンをクリックします。

      

   2. ポップアップ ウィンドウで対象の接続を選択し、追加ボタンをクリックします。

      

   3. 選択した接続がリストに追加されたかどうかを確認します。

      

6. 検出プロファイルを指定します：ジョブの実行時に使用するパターンセットを選択します。

   1. 検出プロファイルボタンをクリックします。

      

   2. ポップアップウィンドウから使用するプロファイルを選択し、追加ボタンをクリックします。

      

   3. 選択したプロファイルがリストに追加されたかどうかを確認します。

      

7. Saveボタンをクリックして設定を保存します。

ディスカバリージョブの変更

ディスカバリージョブページのリストで特定のジョブ（行）をクリックすると、そのジョブの詳細ページが表示されます。

• ディスカバリー・ジョブ・メタデータの編集 ：右上の編集ボタンをクリックすると、ジョブ名、説明、スケジュール、サンプルサイズの設定を変更できます。

  

• ディスカバリージョブの接続の編集：詳細ページの接続タブを選択すると、ジョブに割り当てられている接続が表示されます。右側の+Connectionボタンをクリックすると、新しい接続を追加できます。

  

  • 接続を削除するには、Connections タブのリストから削除する接続をチェックし、Removeボタンをクリックします。少なくとも 1つの接続がジョブに割り当てられている必要があります。
    

    

• ディスカバリージョブの検出プロファイルの編集 : 詳細ページの検出プロファイルタブを選択して、ジョブに割り当てられた検出プロファイルを表示します。右側の + Detection Profile ボタンをクリックすると、新しい検出プロファイルを追加できます。

  

  • 検出プロファイルを削除するには、[検出プロファイル]タブのリストから削除する検出プロファイルをチェックし、削除ボタンをクリックします。少なくとも 1つの検出プロファイルがジョブに割り当てられている必要があります。

    

検出ジョブの削除

検出ジョブを削除するには、検出ジョブリストで特定のジョブの横にあるチェックボックスを選択し、削除ボタンをクリックします。ただし、現在実行中のジョブは、停止するまで変更または削除できません。

ディスカバリー・ジョブ実行の制御

• ディスカバリージョブのステータス情報：

  • 作成済み: ジョブは作成されましたが、まだ実行されていません。

  • 実行中: ジョブは現在進行中です。

  • 完了: ジョブは正常に完了しました。

  • Failed: ジョブは実行されたが失敗した。

  • Aborted: ジョブは実行中にユーザーによって強制的に停止されました。

• 特定のジョブの手動開始ジョブを手動で開始するには、リストから必要なジョブを選択し、Run Nowボタンをクリックします。

• 特定の実行中のジョブの中止：現在実行中のジョブを中止するには、リストから「実行中」のジョブを選択し、停止ボタンをクリックします。

ディスカバージョブのステータスの確認

ディスカバージョブの実行ステータスは、以下の場所で確認できます：

• [管理者] > [ディスカバリ] > [ディスカバリ管理] > [ディスカバリ・ジョブ] ページに移動して、[ディスカバリージョブの詳細] ページの [実行履歴] タブを表示します。

  

• [管理者] > [ディスカバリ] > [ディスカバリ管理] > [ディスカバリ履歴] ページに移動して、ディスカバリージョブのリストとその詳細を表示します。各ジョブをクリックすると、その詳細画面が表示されます。