データのリスク評価レポート
ユーザー役割に関連付けられている権限によっては、データリスク評価レポートが利用できない場合があります。
データリスク評価レポートは、アクティブな Endpoint Data Discovery (EDD) ポリシーのある Windows および Mac デバイスのリストを示します。ポリシーがデバイス上で機密ファイルまたはリスクファイルのコンテンツを検出した場合、レポートには計算されたリスクレベル、またはそのファイルコンテンツに関連するリスクスコアも表示されます。リスクスコアはマッチスコアに基づきますが、検出したファイルコンテンツが クラウドストレージ クラウドストレージのサービスプロバイダーによって管理されるリモートサーバー上にデータが保存されるコンピューティングモデル。このサービスのユーザーは、インターネットまたは「クラウド」を使用して自分のデータにアクセスします。 フォルダーで見つかり、クラウドで共有されるというリスクが存在する場合は、重み付けが加えられます。
このレポートの範囲は、各 Windows および Mac デバイスの最後のフル EDD スキャン Secure Endpoint Agent のプロセスであり、デバイスのハードドライブ上のファイルを開いて分析し、Endpoint Data Discovery ポリシーで定義したリスクのあるコンテンツを特定します。DAR コンポーネントも参照してください。 中に収集された情報と、その後の差分スキャンに限定されます。レポートの実行時に 1 つ以上のデバイス上でスキャンが進行中の場合、その時点までに収集されたデータがレポートで利用できます。新しいアクティベーションでは、このレポートにデータが反映されるまで最大で 2 日かかる場合があります。
レポートページでは、Absolute ビューまたはデータの可視性カテゴリーからこのレポートにアクセスできます。
リスクスコアは、ローカル AI モデルの EDD ルールでは計算されません。
サポートされるプラットフォーム
データリスク評価レポートは、 エージェントステータス デバイスの Secure Endpoint Agent の動作状態。可能な値は、アクティブ (デバイスのエージェントが Absolute モニタリングセンターに接続していることを示す)、非アクティブ (以下のいずれかを示す: デバイスが別のアカウントに移動されている、デバイスが登録解除されたが再アクティブ化が設定されている、または工場でデバイスの Persistence が有効になっているがデバイスがまだ Absolute モニタリングセンターにコールしていない)、無効 (エージェントが削除対象となっている、または登録解除されたデバイスから削除されていることを示す)です。非アクティブなデバイスおよび無効なデバイスは、ライセンスを消費しません。 がアクティブに設定されていて、アクティブな Endpoint Data Discovery ポリシーのあるサポートされる Windows および Mac デバイスにのみ適用されます。
デフォルトフィルター
データリスク評価レポートに適用されるフィルターはありません。ただし、1 つ以上のフィルター条件に基づいてフィルターを追加することで、カスタムバージョンのレポートを作成できます。
レポートに含まれる情報
各デバイスから収集された情報が、以下の列に整理されます。
| 列 | 説明 |
|---|---|
| デバイス名 |
デバイスの デバイス名 オペレーティングシステムでデバイスに割り当てられた名前。Chromebooks ではデバイス名は適用されないため、Secure Endpoint Console では「Chrome」と表示されます。 および シリアル番号を含む デバイスメーカーによってデバイスに割り当てられた識別番号。Windows デバイスでは、この値はメーカーによって BIOS、マザーボード、シャーシのシリアル番号に対応します。 デバイスのデバイス詳細ページを表示するには、リンク付きのデバイス名をクリックします。 |
| リスクスコア | デバイスに対する個別の EDD ルールすべての リスクスコア 機密ファイルまたはリスクファイルのコンテンツがデバイス上に存在する場所に応じて、マッチスコアに重み付けが加えられる可能性のある計算された値です。ファイルがクラウドソフトウェアストレージフォルダーに存在し、そのためにクラウドで共有されるリスクがある場合、そのマッチスコアに 2 を乗算することでリスクスコアが導き出されます。ファイルがその他の場所にある場合、そのファイルのリスクスコアはマッチスコアと同じです。の合計。 |
| 暗号化 > ステータス |
デバイスの暗号化ステータスの概要。 ステータス
|
| ユーザー名 | エージェントが接続されたときにデバイスにログインしているユーザーのユーザー名。直近のエージェント接続時にログインしているユーザーがいない場合、最後に検出されたユーザー名が表示されます。 |
| クラウドストレージ |
ファイルコンテンツがクラウドストレージソフトウェアフォルダーで検出されたかどうかを示します。 列にはいと表示される場合、EDD ポリシーが機密ファイルまたはリスクファイルのコンテンツがフォルダー内にあることを検出しました。これは一般的に、クラウドストレージソフトウェアがデバイスにインストールされたときに作成されます。これによってファイルコンテンツがより大きなリスクにさらされるため、このアイコンがあると、該当するファイルのリスクスコアは高くなります。 |
| 想定リスク資産 (米ドル) |
デバイス上で検出されたリスクファイルのデータ漏えいに関して想定される、組織への潜在的なコスト (米ドル) 想定リスク資産 (米ドル) は、Verizon 2015 Data Breach Investigations Reportに明記されている方法に基づいており、あくまでもガイドラインとして想定されます。データ漏洩に伴って組織内で発生する実際のコストはさまざまです。この方法の詳細については、Verizon の Web サイトに移動して、2015 年データ漏洩調査レポートの「Impact: 'In the Beginning, There Was Record Count」セクション (27~30 ページ) を参照してください。 |
| スキャン日 | Endpoint Data Discovery ポリシーで設定されたスキャン設定を使用してデバイスがスキャンされた日付と時間 (ローカルデバイス時間 サーバー時間とは逆に、デバイスのローカルタイムゾーンで表した日付と時間。コンソールでは、ローカルデバイス時間はデバイスから収集された利用状況データと、一部のデバイスアクションリクエストのスケジュール設定時に適用されます。)。 |
| クレジットカードのリスクスコア |
リスクスコアとは、機密ファイルまたはリスクファイルのコンテンツがデバイス上に存在する場所に応じて、マッチスコアに重み付けが加えられる可能性のある計算された値です。ファイルがクラウドソフトウェアストレージフォルダーに存在し、そのためにクラウドで共有されるリスクがある場合、そのマッチスコアに 2 を乗算することでリスクスコアが導き出されます。ファイルがその他の場所にある場合、そのファイルのリスクスコアはマッチスコアと同じです。 たとえば、デバイスの個人金融情報マッチスコアが 34 だったとします。マッチのうちの 4 件はクラウドストレージソフトウェアフォルダー内にあるファイルで検出され、残りの 30 件のマッチは別のところで検出されました。この EDD ルールに対して計算されたリスクスコアは 38 です (30 + (4x2))。 |
| 個人医療情報のリスクスコア | |
| 個人金融情報のリスクスコア | |
| 社会保障番号のリスクスコア | |
| 暗号化またはパスワードで保護されたデータのリスクスコア | |
| GDPR リスクスコア | |
| カスタムルールのリスクスコア | すべてのカスタム EDD ルールの合計 リスクスコア 機密ファイルまたはリスクファイルのコンテンツがデバイス上に存在する場所に応じて、マッチスコアに重み付けが加えられる可能性のある計算された値です。ファイルがクラウドソフトウェアストレージフォルダーに存在し、そのためにクラウドで共有されるリスクがある場合、そのマッチスコアに 2 を乗算することでリスクスコアが導き出されます。ファイルがその他の場所にある場合、そのファイルのリスクスコアはマッチスコアと同じです。 |
データリスク評価レポートでは特定の情報を検索することができます。
また、列を追加することで、レポートにその他の情報を含めることもできます。たとえば、カスタムルールをレポートに含めるように設定した場合、それぞれのマッチスコアを示す列を追加できます。
列にデータなしと表示された場合、情報がデバイスで検出されていません。
レポート情報の並び替え
デフォルトでは、レポートデータはリスクスコア列で昇順にソートされています。並び順の変更は、列見出しをクリックして行います。
レポートのデバイスを操作する
