ビュー:
Data Inventoryを使用して、機密データを含むアセットを管理、検索、そしてアクションを実行します。機密データを含むアセットは、組織のために作成されたデータポリシーによって定義されます。データポリシーが作成または更新され、管理されたエンドポイントグループやデータポリシーで指定されたネットワーク上の場所にアセットが追加または削除されると、Data Inventoryリストは自動的に更新されます。
注意
注意
エンドポイントセキュリティポリシーで活動データを最先端の脅威の検出とアラート (高度なXDR検出とWorkbenchアラートに必要) に送信するには、[データセキュリティセンサ][ブラウザ機能拡張]の設定を有効にする必要があります。この設定を有効にするにはCreditsが必要です。詳細については、管理下のエンドポイントでデータセキュリティセンサを有効にするを参照してください。
次の表に、Data Inventory で利用可能な処理を示します。
処理
説明
機密データを含むすべてのファイルを調査する
次のいずれかを実行します。
  • Data Inventoryページの左上にある[すべてのファイル]をクリックして、機密データを含むすべてのファイルのリストを表示します。
  • アセットリストでファイル名をクリックすると、組織内でのファイルの動きを追跡するための[データリネージ]画面が開きます。詳細については、データリネージを追跡するを参照してください。
  • ファイルを展開して次の情報を表示します:
    • 元の機密データ: 名前の変更や形式の変更が行われる前の機密ファイルの名前です。例えば、zipファイルに圧縮される場合です。複数のファイルがzipファイルに圧縮される場合、それらの元の名前もここに一覧表示されます。
    • ファイルが見つかったアセットの名前、タイプ、およびリスクスコア。
機密データを含むローカルデバイスを調査する
[Local devices] リンクをクリックして、次のいずれかを実行します。
  • アセット名をクリックして、Attack Surface Discoveryでアセットの詳細を表示します。詳細については、Attack Surface Discoveryを参照してください。
  • [機密ファイル]列の番号リンクをクリックして、デバイス上の機密ファイルのリストを表示します。
  • アセット名で検索します。
  • 検索結果をリスクスコア (すべて、高、中、低) でフィルタリングします。
機密データを含むクラウドアセットを調査する
[クラウドアセット] リンクをクリックして、次のいずれかを実行します。
  • アセット名をクリックしてAttack Surface Discoveryで詳細を表示します。詳細については、Attack Surface Discoveryを参照してください。
  • 3rd party tags列の数字をクリックして、アセットに適用されている3rd party tagsを表示します。
追加処理
  • アセット名、アクセスしたユーザー、ファイル名、場所でファイルを検索します。
  • [フィルタを追加] をクリックして結果をフィルタリングします。
  • [エクスポート]をクリックして、現在のビューで設定されているフィルターに基づいてすべてのアセットをCSVファイルにエクスポートします。
  • [列をカスタマイズ] (columnDisplayIcon=20230614105421.jpg) をクリックして、リストに表示する列を選択します。