すべてのプロダクト
Search

このプロダクト

    Dataphin:データ分類の作成と管理

    ドキュメントセンター

    Dataphin:データ分類の作成と管理

    最終更新日:Mar 06, 2025

    データ分類は、セキュリティ レルム内でデータのビジネス プロパティを定義するために不可欠であり、業界標準に沿った複数レベルの分類タグ付けを可能にします。このトピックでは、データ分類を作成および管理するプロセスについて説明します。

    権限の説明

    • セキュリティ管理者と、[データクラス]-[管理] 権限を持つグローバル カスタム ロールは、データ分類フォルダと分類を作成および管理できます。

    • レベル 1 分類フォルダの管理者は、これらのフォルダと、そのサブディレクトリに含まれるすべてのデータ分類を管理できます。

    • 一般メンバーはすべてのデータ分類を表示できますが、公開されている分類の詳細の表示に制限されます。

    使用方法の説明

    データ分類フォルダは最大 10 レベルまでに制限されています。

    データ分類フォルダの管理

    1. Dataphin ホームページで、トップ メニューバーに移動し、[管理] > [データセキュリティ] を選択します。

    2. 左側のナビゲーションウィンドウで、[一般設定] > [データクラス] を選択します。[データクラス] ページで、[データクラス] タブをクリックします。

    3. データ分類タブでは、分類フォルダと情報が表示できます。左側の分類フォルダは、ビジネスまたは組織の観点から分類を管理します。レベル ディレクトリを選択すると、そのディレクトリとそのサブディレクトリの分類情報が右側のリストに表示されます。 また、[すべての分類] をクリックして、すべての分類情報を表示することもできます。

      • 優先度: フィールド検出結果の調停ロジックに影響します。フィールドに複数の検出レコードが存在する場合、最終結果は、分類の優先度、検出レコードの更新時刻、および分類の変更時刻を考慮して決定されます。

      • 有効なフィールドの数: 現在の分類と一致する検出結果を持つフィールドの総数を反映します。

    4. (オプション) 分類フォルダ リストでデータ分類フォルダを名前であいまい検索するか、分類リストでキーワードを使用してデータ分類をクイック検索するか、有効ステータスに基づいて分類を [有効][無効]、または [データ機密レベル] としてフィルタリングします。

    5. データ分類フォルダと分類では、次の操作を実行できます。

      操作項目

      説明

      分類フォルダ

      [分類フォルダを追加]

      ディレクトリ行の右側にある 分類フォルダを追加 をクリックして、現在のディレクトリの下にサブディレクトリを作成します。

      • 親ディレクトリ: デフォルトでは、現在配置されているデータ分類フォルダが入力されます。スラッシュ (/) を選択すると、親ディレクトリがなく、レベル 1 ディレクトリが直接作成され、変更がサポートされます。

      • ディレクトリ名: ディレクトリの名前を入力します。スラッシュ (/) はサポートされておらず、名前は 128 文字を超えることはできません。

      • ディレクトリを一括追加: [+ さらに追加] ボタンをクリックして、同じレベルのディレクトリを一括作成できます。

      [テンプレート ライブラリから分類をインポート]

      ディレクトリ行の右側にある テンプレートライブラリから分類をインポートするテンプレートライブラリから分類をインポートする[すべてのルックアップテーブル]テンプレートライブラリからデータ分類をインポートする アイコンをクリックするか、新しい分類ボタンの後のドロップダウン矢印にカーソルを合わせて をクリックして、現在のディレクトリの下に分類テンプレートをインポートします。特に、 ディレクトリにある場合は、インポートされた分類テンプレートはすべての分類フォルダに直接帰属します。構成の詳細については、「」をご参照ください。

      [編集]

      ディレクトリ行の右側にあるその他アイコンをクリックし、[編集] を選択します。レベル 1 ディレクトリは管理者と分類詳細表示権限の設定をサポートし、サブディレクトリはディレクトリ名の変更をサポートします。

      • ディレクトリ名: デフォルトでは、現在配置されているディレクトリ名が入力されます。変更はサポートしますが、スラッシュ (/) の使用はサポートしません。名前は最大 128 文字まで使用できます。

      • 管理者: レベル 1 ディレクトリの管理者は、最大 5 人の管理者を選択できます。

        説明

        管理者は、現在のディレクトリとそのサブディレクトリ、およびディレクトリに属するデータ分類を管理できます。

      • 分類の詳細: 公開表示と管理者のみの表示をサポートします。

        • 公開: すべてのユーザーがこのディレクトリの下のデータ分類の分類詳細を表示できます。

        • 管理者のみの表示: [データクラス]-[管理] 権限を持つグローバル カスタム ロールと、データ分類が属するレベル 1 ディレクトリの管理者は、分類詳細を表示できます。

      [シフト]

      フォルダ行の右側にある [詳細] アイコンをクリックし、[shift] を選択して現在のフォルダを別の分類フォルダに移動します。最上位フォルダとして設定する必要がある場合は、[親ディレクトリ] としてスラッシュ (/) を選択してください。

      • 現在のディレクトリがレベル 1 ディレクトリで、サブディレクトリに移動される場合は、新しいレベル 1 ディレクトリの管理と表示権限の設定に従う必要があります。既存の権限設定は削除されます。

      • 現在のディレクトリがサブディレクトリで、レベル 1 ディレクトリに移動される場合は、管理者と分類詳細表示権限を設定する必要があります。

      [削除]

      フォルダ行の右側にある [詳細] アイコンをクリックし、[削除] を選択します。 これにより、現在選択されている分類フォルダとそのサブディレクトリ、および含まれているすべてのデータ分類が同時に削除されます。 また、データ分類に対応する検出ルール、検出結果、非識別化ルール、および非識別化ホワイトリストの参照関係も削除されます。 慎重に操作してください。

      データ分類

      [有効ステータスの変更]

      有効ステータスの列の下にあるスイッチを クリックするか、下部にある [有効化]/ [無効化] アイコンをクリックして、分類の有効ステータスを変更します。有効ステータスの分類のみが検出結果として使用できます。

      • データ分類の有効化: 有効化すると、新しい検出ルール、検出結果、非表示化ルール、および非表示化ホワイトリストを作成するときに、このデータ分類を選択できます。さらに、関連付けられている自動検出ノード、検出結果、非表示化ルール、および非表示化ホワイトリストは、このデータ分類を再度有効にします。

      • データ分類の無効化: シャットダウン後、関連付けられている自動検出ノード、検出結果、非表示化ルール、および非表示化ホワイトリストはこのデータ分類を無視し、新しい検出レコードの生成を続行しません。すでに生成されている検出レコードについては、保持するか削除するかを選択できます。

        • [保持]: 保持ポリシーを選択します。生成された検出結果は削除されず、[無効]とマークされます。後続の検出ルールがスキャンを実行すると、データ分類の生成された検出レコードは引き続き検出結果の調停に参加します。フィールドの最終的な有効な検出結果に対応する分類ステータスが無効の場合、非表示化は有効になりません。

        • [同期削除]: 現在の分類のすべての生成された検出レコードを同期削除し、新しい検出結果を再調停します。

      [詳細の表示]

      [アクション] 列の下にある表示アイコンをクリックして、表示権限を持つデータ分類情報 (基本情報、分類情報、スキャン方法など) を表示します。

      [編集]

      [アクション] 列の下にある編集アイコンをクリックして、データ分類の情報を変更します。

      [新しいディレクトリに移動]

      [アクション] 列の下、または下部の一括操作エリアにある新しいディレクトリに移動アイコンをクリックして、データ分類を指定された分類フォルダに移動します。分類に指定されたフォルダがない場合は、スラッシュ (/) を選択できます。後続のクエリは、左側に配置されている [すべての分類] を介して行うことができます。

      [非表示化の設定]

      [アクション] 列の下にあるその他のアイコンをクリックし、[機密化の設定] を選択して、データ分類の機密化ルールを設定します。構成の詳細については、「動的機密化ルールの作成と管理」をご参照ください。

      [削除]

      [アクション] 列の下、または下部にある削除アイコンをクリックして、データ分類を削除します。これにより、関連付けられている検出ルールの参照関係、検出結果、検出レコード、非表示化ルール、および非表示化ホワイトリストが削除されます。慎重に操作してください。

      データ分類レベルの指定

      下部にあるデータ分類レベルの指定アイコンをクリックして、データ分類のデータ分類レベルを一括指定します。

    データ分類の作成

    1. [データクラス] ページで、[データクラス] タブをクリックし、[分類の作成] ボタンをクリックします。

    2. [分類の作成] ダイアログボックスで、必要なパラメータを構成します。

      パラメータ

      説明

      基本情報

      分類名

      データ分類の名前を入力します。512 文字を超えることはできません。例: 名前。

      分類の略語

      分類名に基づいて略語を入力できます。128 文字を超えることはできません。例: N。

      分類の説明

      分類の説明を入力します。2048 文字を超えることはできません。例: N を使用して名前を表します。

      所属フォルダ

      データ分類が属するフォルダを選択します。

      分類レベル情報

      データ機密レベル

      作成されたデータ分類レベルを選択します。作成するには、「データ分類レベルの作成」をご参照ください。

      スキャン方法

      機能

      検出機能は、電話番号や ID 番号などの組み込み検出式を一元管理するために使用されます。作成するには、「検出機能の追加」をご参照ください。

      複数の検出機能には「または」関係があり、最大 20 個まで選択できます。

      優先度

      データ分類の優先度は、高から低の順に 1、2、3、4、5 です。優先度が同じ場合、最終的な有効な分類は、フィールド検出結果の詳細 (分類の優先度 > 検出レコードの更新時刻 > 分類の変更時刻) に基づいて総合的に判断されます。

      詳細設定

      [コンテンツでスキャン][フィールド名でスキャン][フィールドの説明でスキャン][データ型でスキャン][テーブル名でスキャン][テーブルの中国語名でスキャン] を選択できます。

      • コンテンツでスキャン: ターゲット フィールド データ コンテンツをサンプリングおよび読み取って検出し、判断します。

        • 正規表現 (大文字と小文字を区別しない): 入力ボックスに正規表現を入力します。たとえば、test を含むすべての名前に一致させる必要がある場合、正規表現は .*test.* として定義され、test、Test、TEST などを含む名前に大文字と小文字を区別せずに一致させることができます。

        • 正規表現: 入力ボックスに正規表現を入力します。たとえば、test を含むすべての名前に一致させる必要がある場合、正規表現は .*test.* として定義されます。

        • 検出しきい値: コンテンツ一致率が検出しきい値を超えた場合にのみ、ルールは有効と見なされ、フィールドの検出結果の比較に入ります。

      • フィールド名でスキャン: メタデータのフィールド名に基づいて検出し、判断します。フィールド名一致率が 100% の場合、ルールはフィールドの検出結果に入ります。それ以外の場合、ルールはフィールドの検出結果に入りません。

        • 正規表現 (大文字と小文字を区別しない): 入力ボックスに正規表現を入力します。たとえば、test を含むすべての名前に一致させる必要がある場合、正規表現は .*test.* として定義され、test、Test、TEST などを含む名前に大文字と小文字を区別せずに一致させることができます。

        • 正規表現: 入力ボックスに正規表現を入力します。たとえば、test を含むすべての名前に一致させる必要がある場合、正規表現は .*test.* として定義されます。

        • 含める/除外する: キーワード マッチング。たとえば、ユーザー情報テーブルに一致させる場合は、user_info と入力します。

      • フィールドの説明でスキャン: メタデータのフィールドの説明に基づいて検出し、判断します。

        • 正規表現 (大文字と小文字を区別しない): 入力ボックスに正規表現を入力します。たとえば、test を含むすべての名前に一致させる必要がある場合、正規表現は .*test.* として定義され、test、Test、TEST などを含む名前に大文字と小文字を区別せずに一致させることができます。

        • 正規表現: 入力ボックスに正規表現を入力します。たとえば、test を含むすべての名前に一致させる必要がある場合、正規表現は .*test.* として定義されます。

        • 含める/除外する: キーワード マッチング。たとえば、ユーザー情報テーブルに一致させる場合は、user_info と入力します。

      • データ型でスキャン: メタデータのフィールドのデータ型に基づいて検出し、判断します。スキャン条件は、[所属][正規表現 (大文字と小文字を区別しない)][正規表現][含める][除外する] をサポートします。

        • 所属: 選択可能なデータ型は、tinyint、smallint、mediumint、int、bigint、decimal、bit、date、datetime、timestamp、varchar、text、json です。

        • 正規表現 (大文字と小文字を区別しない): 入力ボックスに正規表現を入力します。たとえば、test を含むすべての名前に一致させる必要がある場合、正規表現は .*test.* として定義され、test、Test、TEST などを含む名前に大文字と小文字を区別せずに一致させることができます。

        • 正規表現: 入力ボックスに正規表現を入力します。たとえば、test を含むすべての名前に一致させる必要がある場合、正規表現は .*test.* として定義されます。

        • 含める/除外する: キーワード マッチング。たとえば、ユーザー情報テーブルに一致させる場合は、user_info と入力します。

      • テーブル名でスキャン: データ テーブルの名前に基づいて検出し、判断します。

        • 正規表現 (大文字と小文字を区別しない): 入力ボックスに正規表現を入力します。たとえば、test を含むすべての名前に一致させる必要がある場合、正規表現は .*test.* として定義され、test、Test、TEST などを含む名前に大文字と小文字を区別せずに一致させることができます。

        • 正規表現: 入力ボックスに正規表現を入力します。たとえば、test を含むすべての名前に一致させる必要がある場合、正規表現は .*test.* として定義されます。

        • 含める/除外する: キーワード マッチング。たとえば、ユーザー情報テーブルに一致させる場合は、user_info と入力します。

      • テーブルの中国語名でスキャン: データ テーブルの中国語名に基づいて検出し、判断します。

        • 正規表現 (大文字と小文字を区別しない): 入力ボックスに正規表現を入力します。たとえば、情報を含むすべての名前に一致させる必要がある場合、正規表現は .*information.* として定義されます。

        • 正規表現: 入力ボックスに正規表現を入力します。たとえば、情報を含むすべての名前に一致させる必要がある場合、正規表現は .*information.* として定義されます。

        • 含める/除外する: キーワード マッチング。たとえば、ユーザー情報テーブルに一致させる場合は、情報と入力します。

      説明

      • 少なくとも 1 つのルールを構成する必要があります。ルールを追加するには、[+ ルールを追加] ボタンをクリックします。

      • 最大 5 つのルールを構成でき、最大 2 レベルの関係を構成できます。

      • フィルタ条件間の関係は、「and」または「or」として構成できます。

      説明

      注: スキャン方法 (検出機能、詳細設定) が構成されていない場合、検出ルールは自動的にスキャンされず、手動で指定する必要があります。

    3. [OK] をクリックして、データ分類の作成を完了します。

    次の手順

    データ分類を作成した後、検出ルールで使用できます。詳細については、「検出ルールの作成と管理」をご参照ください。