Endpoint Data Discovery ポリシーの紹介

システム要件

EDD ポリシーは、Windows または Mac オペレーティングシステムの対応バージョンを実行しているデバイスで有効にできます。EDD スキャン結果をコンソールで表示するには、各デバイスの Secure Endpoint Agent が Absolute モニタリングセンターに定期的に接続している必要があります。

EDD スキャン

Secure Endpoint Agent の DAR コンポーネント Secure Endpoint Agent の軽量ソフトウェアコンポーネントで、EDD スキャン中に Windows または Mac デバイス上に保存された、リスクのあるデータを検出します。DAR コンポーネントは、「Endpoint Data Discovery ポリシー」がアクティブになっているポリシーグループにデバイスが関連付けられている場合のみ、そのデバイスに展開されます。は、デバイス上に保存されているファイルをサイレントスキャンし、機密情報またはリスクのあるコンテンツを検出する機能を果たします。EDD ポリシーをアクティブにすると、次回 Absolute モニタリングセンターにエージェントが接続した後で、コンポーネントが各デバイスでアクティブになります。次に各デバイスのフルスキャンが実行されます。スキャンの間、DAR コンポーネントがハードドライブ上の各ファイルを開き、そのコンテンツをスキャンして特定の情報を検出するか、または各ファイルのメタデータをスキャンしてファイル名または SHA256 ハッシュを検出します。その後、DAR コンポーネントはその情報を暗号化し、安全な接続を使用してデータベースにアップロードします。スキャン設定とデバイスのハードドライブのサイズに応じて、フルスキャンは数時間から数日かかる場合もあります。

ポリシーには、EDD スキャンの間に適用できる、定義済みの EDD ルールのセットが含まれます。これらのルールは、以下の種類のコンテンツを検出するために使用できます。

人工知能 (AI) アプリケーション
クレジットカード番号
暗号化またはパスワードで保護されたファイル
GDPR 一般データ保護規則 (GDPR) は、欧州経済領域 (EEA) に住む個人に関連するデータを処理するすべての組織に適用される、一連のデータ保護規則を定めます。個人識別情報
個人の金融情報
個人の医療情報
米国社会保障番号

このコンテンツの検出に使用される条件は、式とアルゴリズムを使用して定義されます。もっと見る

また、カスタム EDD ルールを作成すると、定義済みのルールでは検出されない、お客様の組織に特に関係が深い機密情報またはリスクのあるファイルコンテンツを検索することができます。

OneDrive Files On-Demand を使用する Windows デバイスの場合、同期済みのファイルのみがスキャンされます。DAR コンポーネントは、EDD スキャン中に未同期のファイルをデバイスにダウンロードしません。OneDrive Files On-Demand を使用する Mac デバイスの場合、Mac プラットフォームの制限により、DAR コンポーネントは OneDrive フォルダー内のファイルをスキャンすることができません。

グローバル EDD ポリシー

デフォルトでは、グローバルポリシーグループには事前定義の EDD ポリシーが含まれ、このポリシーは非アクティブに設定されています。ポリシーはグローバルポリシーグループでアクティブ化できますが、ベストプラクティスは、カスタムポリシーグループを作成し、各ポリシーグループの EDD ポリシーを必要に応じてアクティブ化することです。

EDD レポート

DAR スキャンの間に、エージェントの EDD コンポーネントが EDD ポリシールールに一致するすべてのファイルコンテンツを検出します。これらのマッチの詳細は、以下のレポートで確認できます。

この情報は、各デバイスの EDD 概要ページでも確認できます。

EDD レポートの情報には、マッチを生成したコンテンツ、ファイルの名前と場所、マッチスコア Endpoint Data Discovery (EDD) のスキャン中にデバイス上で検出されたコンテンツのマッチ数を示す計算された値。コンテキストに応じて、マッチスコアに表示される値はファイル、ポリシールール、またはデバイスに適用されます。に関する詳細が含まれます。これらの詳細情報は、デバイスのハードドライブ上のファイルに保存されているリスクデータを保護するための対策が要求されるデバイスを特定するために使用できます。