スキャンされた FTP 送信に関するレポート

製品によってスキャンされた FTP 送信のレポートを生成することができます。そうすることで、セキュリティの脅威についての情報を分析し、適切なアクションを実行することができます。
dlp20jp
製品によってスキャンされた FTP 送信のレポートを生成することができます。そうすることで、セキュリティの脅威についての情報を分析し、適切なアクションを実行することができます。
たとえば、以下の FTP スキャン レポートを生成できます。
  • クレジットカード番号、免許証番号、社会保障番号などの機密情報を含む FTP 送信を識別したすべてのスキャン
  • ソース ホスト名または IP アドレスからのすべての FTP 送信
  • 特定の期間におけるすべての FTP 送信
  • 過去 7 日間の機密情報を含む FTP 送信を識別したすべてのスキャン
以下の手順に従います。
  1. 製品にログインし、ナビゲーション メニューから
    [レポート]、[Data in Motion レポート]
    の順に選択します。
  2. [スキャンされた送信]
    を選択し、
    [次へ]
    を選択します。
  3. [FTP]
    タブを選択します。
  4. (オプション)レポートに含める分類子を選択し、
    [次へ]
    を選択します。そのためには、PII (Personally Identifiable Information、個人識別情報)などの分類子カテゴリを選択して内容を展開します。または、
    [検索]
    ボックスを使用してリストを絞り込みます。
    注:
    複合分類子は選択できません。カスタム分類子(正規表現パターンおよび除外パターンで作成されたもの)は選択可能です。
    選択した分類子が[選択された分類子]に表示されます。
  5. (オプション)レポート条件を作成し、
    [次へ]
    を選択します。レポートの範囲を、データ セット、UNIX System Services (USS)ファイル、IP アドレス、ホスト名、およびユーザ ID に絞り込むことができます。
    レポートを作成する際は、以下の情報に注意してください。
    • 論理演算子 AND および OR は複数の行を追加した後に表示されます。演算子を指定する場合には注意が必要です。適切に使用しないと、ポリシー条件が機能しないことがあります。たとえば、データ セットで AND 演算子を使用すると、データ セットのオペランドが機能しません。
    • かっこは 3 つ以上の行を追加した後に表示されます。複雑なパターンを指定するには、かっこを使用します。
    • データ セットを追加する場合は、IBM データ セット命名規則に従う修飾子を使用します。正確なデータ セット名ではなく、データ セットの修飾子を指定するには、[指定の語句を含む]オプションを使用します。これは、データ セット名にわからない修飾子がある場合などに便利です。
    • USS ファイルを追加するときは、zFS または HFS ディレクトリまたはファイル パスを入力します。ディレクトリを指定した場合は、そのディレクトリ
      そのサブディレクトリにあるすべてのファイルがスキャンされます。
    • ソース
      のホスト名または IP アドレスは、ファイルを送信しているシステムです。
      宛先
      のホスト名または IP アドレスは、ファイルを受信しているシステムです。
    • ソース
      ユーザ ID は、ファイルを送信しているシステムにログインしているユーザの ID です。
      宛先
      ユーザ ID は、ファイルを受信しているシステムにログインしているユーザの ID です。
    例: 複雑なポリシー条件ステートメント
    この例では、レポートには、PROD.FIN
    または
    PROD.ACCT のデータ セット、
    および
    JSMITH3 のソース ユーザ ID、
    および
    PRODHOST1 のソース ホスト名を含むすべての FTP スキャンが含まれています。
    (Data Set Contains PROD.FIN OR Data Set Contains PROD.ACCT) AND User ID (Source) Equals JSMITH3 AND Hostname (Source) Equals PRODHOST1  
  6. レポートの結果を特定の日付範囲に制限します。デフォルトでは、過去 7 日間です。この設定を行うには、
    [日付範囲]
    ボックスを選択して使用可能な日付フィルタ オプションを表示し、以下の
    いずれか
    の手順を実行します。
    • クイック選択項目([今日]など)を選択し、
      [次へ]
      を選択します。
    • [カスタムの範囲]
      を選択し、日付範囲を選択して、
      [適用]
      [次へ]
      の順に選択します。
      重要:
      日付を手動で入力する場合、エントリ ボックスに示された形式を使用する必要があります。そうしないと、日付エントリが正しく組み込まれない可能性があります。
  7. レポートの詳細を確認し、それに応じて以下の操作を行います。
    • [前へ]
      を選択し、レポートの設定を編集します。
    • [レポートの実行]
      を選択し、すぐにレポートを生成します。
選択した条件に基づいてレポートが生成されます。その後、以下のタスクを実行できます。
    • [スキャン ID]
      を選択して、Data in Motion スキャン結果を表示および分析します。
    • [エクスポート]
      -
      [CSV]
      の順に選択し、レポート情報を .csv 形式にエクスポートします。
例: 組織外への FTP 送信の監査用レポートを生成する
監査担当者は、FTP 送信を通じて機密データが組織外に送信されたかどうかを判断する必要があります。過去 1 週間に組織外に送信され、クレジットカードのアカウント番号がスキャンされた FTP 送信のレポートを生成します。これを行うには、以下の選択を含むレポートを作成して、実行します。
  • ペイメント カードのプライマリ アカウント番号の分類子
  • 過去 7 日間の日付範囲
  • 宛先 IP アドレスに <サブネット マスク> が含まれていないというルール条件
レポート結果は、過去 7 日間に複数の FTP 送信がキャプチャされ、クレジットカードのアカウント番号がスキャンされましたが、一致するものは見つからなかったことを示しています。これらの結果は、先週、クレジットカード番号が FTP を通じて組織外に送信されなかったことを示しています。