スキャンされた Connect:Direct 送信に関するレポート
製品がスキャンした IBM® Sterling Connect:Direct® for z/OS 送信のレポートを生成できます。そうすることで、セキュリティの脅威についての情報を分析し、適切なアクションを実行することができます。
dlp20jp
製品がスキャンした IBM® Sterling Connect:Direct® for z/OS 送信のレポートを生成できます。そうすることで、セキュリティの脅威についての情報を分析し、適切なアクションを実行することができます。
たとえば、以下のレポートを生成できます。
- クレジットカード番号、免許証番号、社会保障番号などの機密情報を含む送信を識別したすべてのスキャン
- 特定のソース ノードから、または特定の宛先ノードへのすべての送信
- 特定の期間におけるすべての送信
- 過去 7 日間の機密情報を含む送信を識別したすべてのスキャン
以下の手順に従います。
- 製品にログインし、ナビゲーション メニューから[レポート]、[Data in Motion レポート]の順に選択します。
- [スキャンされた送信]を選択し、[次へ]を選択します。
- [Connect:Direct]タブを選択します。
- (オプション)レポート条件を作成し、[次へ]を選択します。レポートの範囲を、データ セット、ユーザ ID、ソース ノード、および宛先ノードに絞り込むことができます。レポートを作成する際は、以下の情報に注意してください。
- 論理演算子 AND および OR は複数の行を追加した後に表示されます。演算子を指定する場合には注意が必要です。適切に使用しないと、ポリシー条件が機能しないことがあります。たとえば、データ セットで AND 演算子を使用すると、データ セットのオペランドが機能しません。
- かっこは 3 つ以上の行を追加した後に表示されます。複雑なパターンを指定するには、かっこを使用します。
- データ セットを追加する場合は、IBM データ セット命名規則に従う修飾子を使用します。正確なデータ セット名ではなく、データ セットの修飾子を指定するには、[指定の語句を含む]オプションを使用します。これは、データ セット名にわからない修飾子がある場合などに便利です。
例: 複雑なポリシー条件ステートメントこの例では、レポートには、PROD.FINまたはPROD.ACCT のデータ セット、およびJSMITH3 のユーザ ID、およびPRODNODE1 のソース ノードを含むすべてのスキャンが含まれています。(Data Set Contains PROD.FIN OR Data Set Contains PROD.ACCT) AND User ID Equals JSMITH3 AND Node (Source) Equals PRODNODE1 - [日付の範囲]ボックスを選択し、以下のいずれかのアクションを実行して、レポートの結果を特定の日付範囲に制限します。
- クイック選択項目([今日]など)を選択し、[次へ]を選択します。
- [カスタムの範囲]を選択し、日付範囲を選択して、[適用]、[次へ]の順に選択します。重要:日付を手動で入力する場合、エントリ ボックスに示された形式を使用する必要があります。そうしないと、日付エントリが正しく組み込まれない可能性があります。
- レポートの詳細を確認し、それに応じて以下の操作を行います。
- [前へ]を選択し、レポートの設定を編集します。
- [レポートの実行]を選択し、すぐにレポートを生成します。
選択した条件に基づいてレポートが生成されます。その後、以下のタスクを実行できます。
- [スキャン ID]を選択して、Data in Motion スキャン結果を表示および分析します。
- [エクスポート]-[CSV]の順に選択し、レポート情報を .csv 形式にエクスポートします。
例: 組織外に送信された IBM Sterling Connect:Direct for z/OS 送信の監査用レポートを生成する
監査担当者は、IBM Sterling Connect:Direct for z/OS 送信を通じて機密データが組織外に送信されたかどうかを判断する必要があります。(過去 1 週間にクレジットカードのアカウント番号がスキャンされた)組織外への送信のレポートを生成するには、以下の選択項目を含むレポートを作成して実行します。
- ペイメント カードのプライマリ アカウント番号の分類子
- 過去 7 日間の日付範囲
レポート結果は、過去 7 日間に複数の IBM Sterling Connect:Direct for z/OS 送信がキャプチャされ、クレジットカードのアカウント番号がスキャンされましたが、一致するものは見つからなかったことを示しています。これらの結果は、先週、クレジットカード番号が IBM Sterling Connect:Direct for z/OS 送信によって組織外に送信されなかったことを示しています。