機密データの露出を減らすオプション
- 最終更新日2024/10/31
機密データの露出を減らすオプション
プロセス ディスカバリー プラットフォームには、スクリーンショットやキーボード入力における機密データの露出を減らすためのオプションがいくつか用意されています。
以下の 4 つのオプションは、機密データの露出を減らす方法を説明しています。
ユーザー ベースのアクセス制御
特定のビジネス ユーザーだけに、より機密性の高いページへのアクセスを許可します。「プロセス ディスカバリー ユーザーのロール」を参照してください。例: 特定のアセットのみを上位ユーザーから共有する限定的なロールに、一連のユーザーを割り当てます。これらのユーザーは、権限が割り当てられているフロー、パスまたはバタフライ マイニング実行にアクセスできます。限られたユーザーしか以下にアクセスできません。
- 可視化 (上位ロールによって指定されたフロー、パス、バタフライ ページ、URL)
- アップロードされたアセット (docx、xlsx など)
以下の表は、システム ロールがアクセスできるページを行ごとに整理したものです。
| ロール | ダッシュボード | オブザーバー | イベント | インスタンス ビューアー | プロセス エクスプローラー | バタフライ | クライアント ダッシュボード | マイニング実行 | ステータス ページ | イベント ログのエクスポート | プロセス ページ | PDD | 図表コンポーザー | プロセス境界検出 | 署名ジョブ | アプリケーション | Web アプリケーション | アプリケーション戦略 | 確認 | テンプレート レジストリ | ドメイン リスト | アプリケーション リスト | サイクルの管理 | 統合/プラグインの管理 | アカウント設定の管理 | ユーザーの管理 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 管理者 | ホーム ダッシュボード | 記録の開始/停止が可能 | イベントの匿名化が可能 | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい |
| 強化する | ホーム ダッシュボード | 記録の開始/停止が不可 | イベントの匿名化が不可 | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | ||||||
| ディスカバリー | ホーム ダッシュボード | 記録の開始/停止が不可 | イベントの匿名化が不可 | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい | 確認 | |||||||||||
| データ確認 | 確認 | |||||||||||||||||||||||||
| 制限 | クライアント ダッシュボード (および上位ユーザーによってリンクされたアセット) |
サイクル ベースのアクセス制御
割り当てられたサイクルに基づいて、ユーザーがアクセスできるイベントを制御します。サイクルとは、フィルタリングされた一連のイベントのことです。次の画像は、許可されたユーザーと、そのユーザーがアクセスできるイベントの日付を示しています。「サイクルを作成する」を参照してください
アプリケーションまたはオブザーバー固有のメタデータの無効化
- 特定のアプリケーションまたは Web アプリケーションのコレクションを完全に無効にします。「URL とアプリケーション リストの作成」を参照してください。注: ネットワークの遅延により URL が常にキャプチャされるとは限らないため、Web アプリケーションは 100% 保証されるわけではありません。
- 特定のメタデータのセットを、グローバルまたはアプリケーション (例: Chrome、Word、Excel) ごとに無効にします。「オブザーバー アクティビティの構成」を参照してください。
- 押されたキー - キーストロークの収集が無効な場合、キーストロークはマスクされ、制御文字情報のみが送信されます。(例: Ctrl + C キーの押下)。ユーザーが入力した機密データがキャプチャされないようにするための重要な方法です。
- クリップボードの内容
- フォーカスされているウィンドウのタイトル注: プラットフォームが画面を分類し、画面レベルでプロセスを見つけるためには、ほとんど常にタイトルが必要です。
- イベント時の画面のスクリーンショット注: プラットフォームが画面を分類し、画面レベルでプロセスを見つけるためには、ほとんど常にスクリーンショットが必要です。
Privacy Enhanced Gateway (PEG)
上記のオプションは、標準インストールの一部として提供されるさまざまな プロセス ディスカバリー コンポーネント (アクセス制御セットアップ、センサー、アプリケーションなど) の設定によって実現され、追加のツールは必要ありません。
上記のオプションで十分でない場合、AAI は、Privacy Enhanced Gateway (PEG) と呼ばれる、お客様のネットワーク上に設置される別のツール/クライアントを提供し、スクリーンショット画像内の機密コンテンツを再編集します。PEG では、画像が プロセス ディスカバリー プラットフォーム クラウドに届く前に、お客様が所有するプライベート ネットワーク (VPC) 内で再編集できます。「Privacy Enhanced Gateway の概要」を参照してください。
PEG では、以下の組み合わせに基づいて OCR ベースで再編集できます。
- 許可リストか拒否語句。デフォルトの許可リストは、お客様がこのリストに追加することができる辞書の単語からのものです。拒否リストはデフォルトでは NULL ですが、お客様は必要に応じてこのリストにも追加ができます。
- フィルター固有の正規表現 (例: アプリケーション、オブザーバーなど)。