デバイスのリスクファイルのコンテンツを表示する

ユーザー役割に関連付けられている権限によっては、Endpoint Data Discovery ページが表示されない場合があります。

Endpoint Data Discovery (EDD) スキャン Secure Endpoint Agent のプロセスであり、デバイスのハードドライブ上のファイルを開いて分析し、Endpoint Data Discovery ポリシーで定義したリスクのあるコンテンツを特定します。DAR コンポーネントも参照してください。 中にデバイス上で検出されたリスクファイルに関する情報は、デバイス詳細の以下のタブで表示できます。

  • EDD 概要: デバイスのハードドライブに対して行った最近のスキャン中に検出されたマッチを含むリスクファイルを示します。
  • EDD 履歴: 最後の 2 回のフルスキャンとその後すべての差分スキャン中に検出されたマッチを含むリスクファイルを示します。

各タブの情報は列に整理され、フィルタリングや並び替えができます。

Endpoint Data Discovery ページは、アクティブな Endpoint Data Discovery ポリシーのある Windows および Mac デバイスにのみ適用されます。

リスクファイルのコンテンツを表示するには:

  1. 結果グリッドの最初の列にリンク付きデバイス識別子が表示される任意のページ (デバイスエリアのすべてのデバイスページなど)で、表示したいデバイスのリンクをクリックします。ページのヘッダーに、デバイスに関する概要情報が表示されます。
  2. 概要エリアの下にある EDD 概要をクリックします。ページが開き、2 つのサブタブが表示されます。

以下のシナリオでは、警告バナーが表示されることがあります。

  • 検出されたマッチ数が多すぎるため、デバイスの直近の EDD スキャンが停止しました。過剰なマッチ数は、デバイスに割り当てられている EDD ポリシーが 1 つ以上のカスタム EDD ルールを含み、ルールの式が予想より多くのコンテンツを検出した場合に発生します。あるいは、デバイスに大量のリスクファイルが存在している場合にも発生することがあります。根本原因を探るには、EDDポリシー設定を再確認し、デバイス上で検出されたマッチを調べることを推奨します。
  • デバイスが別のポリシーグループに移動している、またはその EDD ポリシールールが更新されています。これらの変更は、次のスキャンまで EDD 概要ページの情報に反映されません。
  • デバイスの EDD ポリシーが無効になっています。

EDD 概要ページでは、前回の EDD スキャン Secure Endpoint Agent のプロセスであり、デバイスのハードドライブ上のファイルを開いて分析し、Endpoint Data Discovery ポリシーで定義したリスクのあるコンテンツを特定します。DAR コンポーネントも参照してください。の間にデバイスで検出されたマッチの概要を確認できます。

このページには、機密データまたはリスクデータが検出されたファイルに関する情報が表示されます。追加調査が必要なファイルについては、詳細な EDD 情報を確認すれば、各マッチを個別に調べて 誤検知 EDD 関連のレポートまたはページの結果で、ファイルに一致が検出されたが、詳細な調査のうえで一致したコンテンツがリスクのあるデータであるとは考えられない場合。を特定し、デバイスのリスクレベルを判定できます。

デバイスで EDD ポリシーが有効になってから EDD 概要ページが利用できるようになるまで、数日かかる場合があります。データには、各デバイスの前回のフル EDD スキャンと、その後の差分スキャン中に収集された情報が含まれます。EDD スキャンの所要時間は数時間から数日です。このページの表示中にデバイス上でスキャンが進行中の場合、そのスキャンから得られたデータは含まれません。

前回の EDD スキャンの結果を表示するには:

  1. EDD 概要タブをクリックします。

    このページの情報は、以下の列に整理されています。

    説明
    ファイル名

    ファイルのファイル名

    ファイルで検出されたすべてのマッチの詳細を表示するには、リンクされたファイル名をクリックします。

    スキャン不可能なファイルについては、詳細を表示できません。

    マッチスコア

    関連するポリシールールに関して、ファイルで検出されたマッチ数を示す計算値。

    マッチスコアの計算値は、ルールのタイプとコンテンツのタイプに応じて変化します。

    ルール

    マッチが検出された事前定義またはカスタム EDD ルールの名前。

    スキャン不可と表示された場合、EDD スキャンの時点でシステムリソースが不足していたために、ファイルがスキャンされなかったことを示します。

    ファイルパスデバイス上のファイルの完全なファイルパス
    ファイルの種類ファイルのインターネットメディアタイプ MIME タイプと同様に、インターネットメディアタイプはインターネット上のファイルに含まれるコンテンツのタイプを示す標準的な識別子です。この識別子の形式はタイプ名/サブタイプ名です (application/zip や text/plain など)。
    ファイルの所有者

    ファイルの権限を管理するユーザーの名前。

    デフォルトでは、ファイルの所有者とはファイルを作成したユーザーです。

    ページのヘッダーに以下の概要情報が表示されます。

    • ファイルの合計数
    • 合計マッチスコア: 最新の EDD スキャン中に、すべての該当するポリシールールに関してデバイスで検出された合計マッチ数を示します。値が大きいほど、許容できない量の機密データまたはリスクデータがデバイス上に保存されていると考えられます。
    • 最後のスキャン日: 直近の EDD スキャンがデバイスで完了した日付
  2. ポリシールールごとに情報をフィルタリングするには、ルールが次の値に等しい: 任意フィルターをクリックし、1 つ以上のポリシールールを選択します。フィルターの外側をクリックすると、変更が適用されます。マッチスコアでフィルタリングするには、 をクリックしてフィルターを追加します。

  3. 結果はマッチスコアごとに降順にソートされています。別の列ごとに結果を並べ替えるには、該当する列の標題をクリックします。並び順を入れ替えるには、列のヘッダーを再度クリックします。アイコンから、リストが昇順 または降順 であることがわかります。

  4. 列を追加または削除するには、 > 列を編集をクリックします。以下の列をページに追加できます。
    • ファイルアクセス日
    • ファイル作成日
    • ファイルの拡張子
    • ファイルマッチのステータス
    • ファイル変更日
    • スキャン日
  5. ファイルで検出されたすべてのマッチの詳細を表示するには、リンクされたファイル名をクリックします。
  6. ページをレポートにエクスポートするには、ページのアクションツールバーの (エクスポート) をクリックします。エクスポートしたレポートには、以下の列が自動的に含まれることに注意してください:スキャン日、デバイス名、シリアル番号、および識別子。
  7. ページを新しいレポートとして保存するには、ページのアクションツールバーの (名前を付けて保存) をクリックします。新しいレポートはレポートページのマイレポートビューとデータの可視性レポートカテゴリーに追加されます。
  8. デバイスからリスクファイルを削除するには:
    1. そのファイルのファイル名をクリックします。
    2. ダイアログが開いたら、このデバイスからファイルを削除をクリックし、ファイル削除リクエストを送信します。

EDD 履歴ページでは、 EDD スキャン Secure Endpoint Agent のプロセスであり、デバイスのハードドライブ上のファイルを開いて分析し、Endpoint Data Discovery ポリシーで定義したリスクのあるコンテンツを特定します。DAR コンポーネントも参照してください。の間にマッチが検出されたファイルの履歴を確認できます。

デバイスの EDD 履歴は、デバイスのハードドライブの直近 2 回のフル EDD スキャンと、その後の差分スキャンに限定されます。レポートの実行時にデバイス上でスキャンが進行中の場合、その時点までに収集されたデータが利用できます。

デバイスで EDD ポリシーが有効になってから EDD 履歴ページが利用できるようになるまで、最大で 2 日間かかります。

直近 2 回のフル EDD スキャンの結果を表示するには:

  1. EDD 概要タブを開き、EDD 履歴をクリックします。ページ上の情報は、 スキャン日 Endpoint Data Discovery ポリシーに従ってデバイスがスキャンされた日付 (ローカルなデバイス時間)。ごとに集約されます。
  2. スキャン日をクリックします。このページは、1 つ以上のコンテンツマッチが検出された各ファイルについて、グリッド形式で情報を示します。
    説明
    マッチスコア

    関連するポリシールールに関して、ファイルで検出されたマッチ数を示す計算値。

    マッチスコアの計算値は、ルールのタイプとコンテンツのタイプに応じて変化します。

    ファイル名

    ファイルのファイル名

    ファイルで検出されたすべてのマッチの詳細を表示し、デバイス上のファイルパスを表示するには、ファイル名をクリックします。

    スキャン不可能なファイルについては、詳細を表示できません。

    ルール

    マッチが検出された事前定義またはカスタム EDD ルールの名前。

    スキャン不可と表示された場合、EDD スキャンの時点でシステムリソースが不足していたために、ファイルがスキャンされなかったことを示します。

    ファイルの種類ファイルのインターネットメディアタイプ MIME タイプと同様に、インターネットメディアタイプはインターネット上のファイルに含まれるコンテンツのタイプを示す標準的な識別子です。この識別子の形式はタイプ名/サブタイプ名です (application/zip や text/plain など)。
    ファイルパスデバイス上のファイルの完全なファイルパス
    ファイルの所有者ファイルの権限を管理するユーザーの名前。デフォルトでは、ファイルの所有者はファイルを作成したユーザーです。
    ファイルの作成日ファイルが作成された日時
    ファイル変更日ファイルが最後に編集されたローカルな日時

    情報は、デバイスに関連付けられた EDD ポリシーに従って、スキャン日に収集されます。デバイスがその後別のポリシーグループに移動する場合、別の EDD ポリシールールが適用されるようになります。これらは、次回のスキャン後までは EDD 履歴ページの情報には反映されません。

    スキャン日をクリックすると、EDD スキャン中に機密データまたはリスクデータが検出されたファイルに関する情報を確認できます。

  3. ファイルで検出されたすべてのマッチの詳細を表示するには、リンクされたファイル名をクリックします。
  4. デバイスからリスクファイルを削除するには:
    1. そのファイルのファイル名をクリックします。
    2. ダイアログが開いたら、このデバイスからファイルを削除をクリックし、ファイル削除リクエストを送信します。