スキャンされない FTP 送信(ホワイトリストに一致)のレポート
FTP 送信が FTP ホワイトリストの条件に一致すると、この送信はスキャンされませんが、FTP ホワイトリスト一致の詳細が保存されます。ホワイトリストに一致したためにスキャンされなかった FTP 送信についてのレポートを生成できます。これにより、疑わしいと思われるパターンを監視し、適切な処置をとることができます。
dlp20jp
FTP 送信が FTP ホワイトリストの条件に一致すると、この送信はスキャンされませんが、FTP ホワイトリスト一致の詳細が保存されます。ホワイトリストに一致したためにスキャンされなかった FTP 送信についてのレポートを生成できます。これにより、疑わしいと思われるパターンを監視し、適切な処置をとることができます。
以下の手順に従います。
- 製品にログインし、ナビゲーション メニューから[レポート]、[Data in Motion レポート]の順に選択します。
- [スキャンされない送信(ホワイトリスト)]を選択し、[次へ]をクリックします。
- [FTP]タブをクリックします。
- (オプション)レポート条件を作成し、[次へ]をクリックします。レポートの範囲を、データ セット、UNIX System Services (USS)ファイル、IP アドレス、ホスト名、およびユーザ ID に絞り込むことができます。レポートを作成する際は、以下の情報に注意してください。
- 論理演算子 AND および OR は複数の行を追加した後に表示されます。演算子を指定する場合には注意が必要です。適切に使用しないと、ポリシー条件が機能しないことがあります。たとえば、データ セットで AND 演算子を使用すると、データ セットのオペランドが機能しません。
- かっこは 3 つ以上の行を追加した後に表示されます。複雑なパターンを指定するには、かっこを使用します。
- データ セットを追加する場合は、IBM データ セット命名規則に従う修飾子を使用します。正確なデータ セット名ではなく、データ セットの修飾子を指定するには、[指定の語句を含む]オプションを使用します。これは、データ セット名にわからない修飾子がある場合などに便利です。
- USS ファイルを追加するときは、zFS または HFS ディレクトリまたはファイル パスを入力します。ディレクトリを指定した場合は、そのディレクトリとそのサブディレクトリにあるすべてのファイルがスキャンされます。
- ソースのホスト名または IP アドレスは、ファイルを送信しているシステムです。宛先のホスト名または IP アドレスは、ファイルを受信しているシステムです。
- ソースユーザ ID は、ファイルを送信しているシステムにログインしているユーザの ID です。宛先ユーザ ID は、ファイルを受信しているシステムにログインしているユーザの ID です。
例: 複雑なポリシー条件ステートメントこの例では、レポートには、PROD.FINまたはPROD.ACCT のデータ セット、およびJSMITH3 のソース ユーザ ID、およびPRODHOST1 のソース ホスト名を含むすべての FTP スキャンが含まれています。(Data Set Contains PROD.FIN OR Data Set Contains PROD.ACCT) AND User ID (Source) Equals JSMITH3 AND Hostname (Source) Equals PRODHOST1 - レポートの結果を特定の日付範囲に制限します。デフォルトでは、過去 7 日間です。この設定を行うには、[日付の範囲]ボックスをクリックして使用可能な日付フィルタ オプションを表示し、以下のいずれかの手順を実行します。
- クイック選択項目([今日]など)を選択し、[次へ]をクリックします。
- [Custom Range (カスタムの範囲)]をクリックし、日付範囲を選択して、[適用]、[次へ]の順にクリックします。重要:日付を手動で入力する場合、エントリ ボックスに示された形式を使用する必要があります。そうしないと、日付エントリが正しく組み込まれない可能性があります。
- レポートの詳細を確認し、それに応じて以下の操作を行います。
- [前へ]をクリックし、レポートの設定を編集します。
- [レポートの実行]をクリックし、すぐにレポートを生成します。
選択した条件に基づいてレポートが生成されます。必要に応じて、
[エクスポート]
、[CSV]
の順にクリックし、レポート情報を .csv 形式にエクスポートします。例: 許可された(ホワイトリストに一致する)ユーザを含む、スキャンされない FTP 送信のレポートを生成する
セキュリティ管理者は、許可されたユーザの動作に不審なアクティビティがないかを監視する必要があります。許可された(ホワイトリストに一致する)ユーザによって過去 1 週間に組織外に送信された、スキャンされない FTP 送信のレポートを生成します。これを行うには、以下の選択を含むレポートを作成して、実行します。
- ソース ユーザ ID
- 過去 7 日間の日付範囲