スキャンされない IBM Sterling Connect:Direct for z/OS 送信(ホワイトリストに一致)に関するレポート
IBM® Sterling Connect:Direct® for z/OS 送信がホワイトリストの条件に一致した場合、製品は送信をスキャンせず、ホワイトリストの一致の詳細を保存します。ホワイトリストに一致したために製品がスキャンしなかった送信のレポートを生成できます。これにより、疑わしいと思われるパターンを監視し、適切な処置をとることができます。
dlp20jp
IBM® Sterling Connect:Direct
®
for z/OS 送信がホワイトリストの条件に一致した場合、製品は送信をスキャンせず、ホワイトリストの一致の詳細を保存します。ホワイトリストに一致したために製品がスキャンしなかった送信のレポートを生成できます。これにより、疑わしいと思われるパターンを監視し、適切な処置をとることができます。以下の手順に従います。
- 製品にログインし、ナビゲーション メニューから[レポート]、[Data in Motion レポート]の順に選択します。
- [スキャンされない送信(ホワイトリスト)]を選択し、[次へ]をクリックします。
- [Connect:Direct]タブをクリックします。
- (オプション)レポート条件を作成し、[次へ]をクリックします。レポートの範囲を、データ セット、ソース ノード、宛先ノード、およびユーザ ID に絞り込むことができます。レポートを作成する際は、以下の情報に注意してください。
- 論理演算子 AND および OR は複数の行を追加した後に表示されます。演算子を指定する場合には注意が必要です。適切に使用しないと、ポリシー条件が機能しないことがあります。たとえば、データ セットで AND 演算子を使用すると、データ セットのオペランドが機能しません。
- かっこは 3 つ以上の行を追加した後に表示されます。複雑なパターンを指定するには、かっこを使用します。
- データ セットを追加する場合は、IBM データ セット命名規則に従う修飾子を使用します。正確なデータ セット名ではなく、データ セットの修飾子を指定するには、[指定の語句を含む]オプションを使用します。これは、データ セット名にわからない修飾子がある場合などに便利です。
例: 複雑なポリシー条件ステートメントこの例では、レポートには、PROD.FINまたはPROD.ACCT のデータ セット、およびJSMITH3 のユーザ ID、およびPRODNODE1 のソース ノードを含むすべてのスキャンが含まれています。(Data Set Contains PROD.FIN OR Data Set Contains PROD.ACCT) AND User ID Equals JSMITH3 AND Node (Source) Equals PRODNODE1 - [日付の範囲]ボックスをクリックし、以下のいずれかのアクションを実行して、レポートの結果を特定の日付範囲に制限します。
- クイック選択項目([今日]など)を選択し、[次へ]をクリックします。
- [Custom Range (カスタムの範囲)]をクリックし、日付範囲を選択して、[適用]、[次へ]の順にクリックします。重要:日付を手動で入力する場合、エントリ ボックスに示された形式を使用する必要があります。そうしないと、日付エントリが正しく組み込まれない可能性があります。
- レポートの詳細を確認し、それに応じて以下の操作を行います。
- [前へ]をクリックし、レポートの設定を編集します。
- [レポートの実行]をクリックし、すぐにレポートを生成します。
選択した条件に基づいてレポートが生成されます。必要に応じて、
[エクスポート]
、[CSV]
の順にクリックし、レポート情報を .csv 形式にエクスポートします。例: 許可された(ホワイトリストに一致する)ユーザを含む、スキャンされない IBM Sterling Connect:Direct for z/OS 送信のレポートを生成する
セキュリティ管理者は、許可されたユーザの動作に不審なアクティビティがないかを監視する必要があります。許可された(ホワイトリストに一致する)ユーザによって過去 1 週間に組織外に送信された、スキャンされない IBM Sterling Connect:Direct for z/OS 送信のレポートを生成します。これを行うには、以下の選択を含むレポートを作成して、実行します。
- ユーザ ID
- 過去 7 日間の日付範囲