Endpoint Data Discovery 設定の概要

EDD ルールの設定

EDD ルールは、検出する情報のタイプを定義します。デバイスのハードドライブ上のファイルがスキャンされ、ポリシーのルールセットに基づく情報があるかどうか調べます。別の情報をスキャンする場合、ルールの選択はいつでも更新できます。次のルールの中から 1 つ、複数、またはすべてを選択できます。

スキャンスケジュールの設定

定義済のルールに基づいて、各デバイスをスキャンする日時を設定します。

2 種類のスキャンを設定できます。

スキャンタイプ	説明
フルスキャン	スキャン設定に従って、デバイスのハードドライブ上にあるファイルを開き、スキャンします。フルスキャンは毎月、または四半期ごとに行われます。デバイスの数、各デバイスのハードドライブ上にあるファイルの数、これらのファイルのサイズに応じて、フルスキャンは数時間から数日かかる場合もあります。
差分スキャン	最後のフルスキャン以降に追加または編集されたデバイスのハードドライブ上にあるファイルを開き、スキャンします。差分スキャンは毎日または毎週行われます。

スキャンタイプ

説明

フルスキャン

スキャン設定に従って、デバイスのハードドライブ上にあるファイルを開き、スキャンします。

フルスキャンは毎月、または四半期ごとに行われます。デバイスの数、各デバイスのハードドライブ上にあるファイルの数、これらのファイルのサイズに応じて、フルスキャンは数時間から数日かかる場合もあります。

差分スキャン

最後のフルスキャン以降に追加または編集されたデバイスのハードドライブ上にあるファイルを開き、スキャンします。

差分スキャンは毎日または毎週行われます。

フルスキャンと差分スキャンを組み合わせたスケジュールを設定することがベストプラクティスです。たとえば、以下のスキャンスケジュールのいずれかを使用できます。

フルスキャンを毎月、差分スキャンを週 2 回
フルスキャンを四半期ごと、差分スキャンを毎週

最後の 2 回のフルスキャンと、その後のすべての差分スキャンからのデータがシステムに保持されます。それ以前のデータはすべて廃棄されます。フルスキャンスケジュールを設定する際は、これを考慮してください。たとえば、フルスキャンの頻度を四半期ごとに設定すると、「デバイス詳細」のデバイスのEDD 履歴ページで最大 6 ヶ月分の履歴データを確認できます。しかし、フルスキャンを毎月に設定すると、2 ヶ月分のデータしか確認できなくなります。

バッテリー電源設定

デバイスのバッテリー電源の可用性によって EDD スキャンを実行するタイミングを指定します。

以下のいずれかのオプションを選択できます。

オプション	説明
どのバッテリーレベルでもスキャン	デバイスのバッテリー電源レベルを問わず、EDD スキャンを実行します。これはデフォルトオプションです。
バッテリーレベルが以下の割合以上の間にスキャン	EDD スキャンは、デバイスのバッテリー電源が所定のレベル以上の場合のみ実行されます。このオプションを選択した後、割合フィールドをクリックして、EDD スキャンを実行する最小バッテリー電源レベルを入力します。デフォルト値は 50% ですが、1%～99% の任意の値を指定できます。 EDD スキャンの実行中にバッテリー電源が所定のレベル未満に低下すると、デバイスが外部電源に再接続されるまで、スキャンは一時停止されます。
バッテリー電源の使用時にはスキャンしない	EDD スキャンは、デバイスが外部電源に接続されている場合のみ実行されます。 EDD スキャンの実行中にデバイスの電源が切断されると、デバイスが外部電源に再接続されるまで、スキャンは一時停止されます。

オプション

説明

どのバッテリーレベルでもスキャン

デバイスのバッテリー電源レベルを問わず、EDD スキャンを実行します。

これはデフォルトオプションです。

バッテリーレベルが以下の割合以上の間にスキャン

EDD スキャンは、デバイスのバッテリー電源が所定のレベル以上の場合のみ実行されます。

このオプションを選択した後、割合フィールドをクリックして、EDD スキャンを実行する最小バッテリー電源レベルを入力します。デフォルト値は 50% ですが、1%～99% の任意の値を指定できます。

EDD スキャンの実行中にバッテリー電源が所定のレベル未満に低下すると、デバイスが外部電源に再接続されるまで、スキャンは一時停止されます。

バッテリー電源の使用時にはスキャンしない

EDD スキャンは、デバイスが外部電源に接続されている場合のみ実行されます。

EDD スキャンの実行中にデバイスの電源が切断されると、デバイスが外部電源に再接続されるまで、スキャンは一時停止されます。

スキャンレベルの設定

スキャンレベルは、機密情報またはリスクコンテンツをスキャンするファイルタイプとファイルの場所を定義します。

スキャンレベル

次のいずれかのレベルを選択してください。

スキャンレベル	説明
目標設定 (デフォルト)	このレベルではスキャン範囲は最も狭くなります。このオプションを選択すると、以下のインターネットメディアタイプ MIME タイプと同様に、インターネットメディアタイプはインターネット上のファイルに含まれるコンテンツのタイプを示す標準的な識別子です。この識別子の形式はタイプ名/サブタイプ名です (application/zip や text/plain など)。がスキャンされます (これらがユーザーデータの保存に一般に使用されるディレクトリー内のデバイス上に保存されている場合)。一般にプログラムファイルとシステムファイルの保存に使用されるディレクトリーはスキャンされません。 Windows application/msword application/pdf application/vnd.lotus-wordpro application/vnd.ms-excel application/vnd.ms-office application/vnd.ms-powerpoint application/vnd.ms-rms-encrypted application/vnd.ms-pfile application/vnd.oasis.opendocument.presentation application/vnd.oasis.opendocument.spreadsheet application/vnd.oasis.opendocument.text application/CDFV2-encrypted application/x-7z-compressed application/x-epoc-sheet application/x-epoc-word application/x-gzip application/x-rar application/x-tar application/x-xz application/xml application/zip text/html text/plain text/rtf 範囲が狭いため、目標設定スキャンは他のオプションと比べて所要時間が短くなる傾向があります。また、誤検知 EDD 関連のレポートまたはページの結果で、ファイルに一致が検出されたが、詳細な調査のうえで一致したコンテンツがリスクのあるデータであるとは考えられない場合。も少なくなります。
中程度	このレベルでは目標設定スキャンよりも範囲が広くなります。このオプションを選択すると、大部分のインターネットメディアタイプがスキャンされます (これらがユーザーデータの保存に一般に使用されるディレクトリー内のデバイス上に保存されている場合)。一般にプログラムファイルとシステムファイルの保存に使用されるディレクトリーはスキャンされません。スキャン対象のファイルタイプ
拡張	このレベルではスキャン範囲は最も広くなります。このオプションを選択すると、一部の例外を除き、実質的にすべてのインターネットメディアタイプがすべてのディレクトリーでスキャンされます (一部のシステムディレクトリーが除外される)。Mac デバイスでは、.sparsebundle フォルダーと .sparseimage ファイルはスキャンされません。範囲が広いため、拡張スキャンは他のオプションと比べて完了までの時間とリソース (CPU、電力、メモリー) が多くなる傾向があり、これが誤検知件数の大幅な増加を生むことがあります。

スキャンレベル

説明

目標設定

(デフォルト)

このレベルではスキャン範囲は最も狭くなります。このオプションを選択すると、以下のインターネットメディアタイプ MIME タイプと同様に、インターネットメディアタイプはインターネット上のファイルに含まれるコンテンツのタイプを示す標準的な識別子です。この識別子の形式はタイプ名/サブタイプ名です (application/zip や text/plain など)。がスキャンされます (これらがユーザーデータの保存に一般に使用されるディレクトリー内のデバイス上に保存されている場合)。一般にプログラムファイルとシステムファイルの保存に使用されるディレクトリーはスキャンされません。

Windows

application/msword
application/pdf
application/vnd.lotus-wordpro
application/vnd.ms-excel
application/vnd.ms-office
application/vnd.ms-powerpoint
application/vnd.ms-rms-encrypted
application/vnd.ms-pfile
application/vnd.oasis.opendocument.presentation
application/vnd.oasis.opendocument.spreadsheet
application/vnd.oasis.opendocument.text
application/CDFV2-encrypted
application/x-7z-compressed
application/x-epoc-sheet
application/x-epoc-word
application/x-gzip
application/x-rar
application/x-tar
application/x-xz
application/xml
application/zip
text/html
text/plain
text/rtf

範囲が狭いため、目標設定スキャンは他のオプションと比べて所要時間が短くなる傾向があります。また、誤検知 EDD 関連のレポートまたはページの結果で、ファイルに一致が検出されたが、詳細な調査のうえで一致したコンテンツがリスクのあるデータであるとは考えられない場合。も少なくなります。

中程度

このレベルでは目標設定スキャンよりも範囲が広くなります。このオプションを選択すると、大部分のインターネットメディアタイプがスキャンされます (これらがユーザーデータの保存に一般に使用されるディレクトリー内のデバイス上に保存されている場合)。一般にプログラムファイルとシステムファイルの保存に使用されるディレクトリーはスキャンされません。

スキャン対象のファイルタイプ

拡張

このレベルではスキャン範囲は最も広くなります。このオプションを選択すると、一部の例外を除き、実質的にすべてのインターネットメディアタイプがすべてのディレクトリーでスキャンされます (一部のシステムディレクトリーが除外される)。Mac デバイスでは、.sparsebundle フォルダーと .sparseimage ファイルはスキャンされません。

範囲が広いため、拡張スキャンは他のオプションと比べて完了までの時間とリソース (CPU、電力、メモリー) が多くなる傾向があり、これが誤検知件数の大幅な増加を生むことがあります。