すべてのプロダクト
Search

このプロダクト

    DataWorks:データトレーシング

    ドキュメントセンター

    DataWorks:データトレーシング

    最終更新日:Nov 21, 2025

    データトレーシング機能は、漏洩したデータファイルからウォーターマーク情報を抽出します。これにより、組織は、責任者や漏洩時間など、潜在的なデータ侵害に関する重要な詳細を特定できます。この機能は、データ漏洩が発生した後に迅速に効果的な対策を講じることを可能にする包括的な追跡機能を提供します。これにより、潜在的な脅威を軽減し、組織のデータセキュリティとコンプライアンスを向上させます。このトピックでは、データトレーシング機能とその使用方法について説明します。

    データトレーシングのワークフロー

    データトレーシング機能を使用すると、漏洩したファイルを分析してデータ侵害の原因を特定し、特定のオペレーターと操作を識別できます。この機能が機能するには、次の 3 つの相互に関連する前提条件を満たす必要があります。

    条件 1: データが機密として識別されている

    これは、すべての保護機能とトレーシング機能の基盤です。[機密データ保護] > [データ分類] で、関連データを最初に機密として識別する必要があります。

    • これを行うには: user_phone などのターゲットデータフィールドが検出タスクによってスキャンされ、「電話番号」などの特定のデータの型で正常にマークされていることを確認します。

    条件 2: 転送中にデータがマスキングされている

    トレーシング機能は、すべてのデータに対して機能するわけではありません。データ転送の特定の段階でデータマスキングを適用することに大きく依存します。

    • これを行うには: [機密データ保護] > [データマスキング] モジュールで、「電話番号」のデータの型のマスキングルールを構成し、そのスコープを定義するマスキングポリシーを構成します。

    条件 3: マスキングルールでデジタルウォーターマークが有効になっている

    これは、トレーシングのコア技術要件です。デジタルウォーターマークは、デフォルトでは有効になっていません。

    • 手順: マスキングルールを構成または編集するときは、[データウォーターマーク] オプションを明示的に [有効] に設定する必要があります。これにより、マスキングプロセス中に、オペレーター、時間、SQL クエリなどのトレーサビリティ情報を含む非表示のウォーターマークがマスキングされたデータに埋め込まれます。

    データファイルが追跡可能になるには、先行する 3 つのステップすべてを完了する必要があります。たとえば、データ分析やデータ開発などのモジュールからマスキングおよびウォーターマークが適用された CSV ファイルをクエリしてエクスポートした後、データトレーシング機能はファイルを正常に解析して、そのデータ侵害パスを追跡できます。

    制限事項

    • ユーザー: この機能は、セキュリティセンターで DataWorks データセキュリティの新バージョンを使用している DataWorks Professional Edition または Enterprise Edition のユーザーが利用できます。

    • サポートされているリージョン: 中国 (杭州)、中国 (上海)、中国 (北京)、中国 (張家口)、中国 (ウランチャブ)、中国 (深圳)、中国 (成都)、中国 (香港)、および日本 (東京)。

    • サポートされているコンピュートエンジン: MaxCompute および Hologres。

    前提条件

    • 使用する Alibaba Cloud アカウントまたは RAM ユーザーは、次のいずれかの条件を満たす必要があります。

      • Alibaba Cloud アカウントまたは RAM ユーザーに AliyunDataWorksFullAccess ポリシーがアタッチされている。

      • Alibaba Cloud アカウントまたは RAM ユーザーに DataWorks のテナントセキュリティ管理者ロールが割り当てられている。

      • Alibaba Cloud アカウントまたは RAM ユーザーに DataWorks のテナント管理者ロールが割り当てられている。

    • 新規ユーザーガイドの手順を完了していること。

    データトレーシングタスクの作成

    1. DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、[データガバナンス] > [セキュリティセンター] を選択します。表示されたページで、[セキュリティセンターへ移動] をクリックします。

    2. 左側のナビゲーションウィンドウで、[機密データ保護] > [データトレーシング] を選択します。

    3. データトレーシングページで、左上隅にある [タスクの作成] をクリックして、データトレーシングタスクを作成します。

      説明

      • データトレーシングタスクは、.csv ファイルのアップロードをサポートしています。

      • ファイルサイズは 200 MB を超えることはできません。

      • ファイルには 500 以上のデータエントリが含まれている必要があります。

    データトレーシング結果の表示

    重要

    この機能は、データマスキングの構成中に [デジタルウォーターマーク] が有効になっていた操作のデータのみを追跡できます。

    データトレーシングタスクの [タスクステータス][完了] になったら、[アクション] 列の [表示] をクリックしてトレーシング結果を表示します。

    潜在的な漏洩元が検出された場合、次の情報が提供されます。

    フィールド

    説明

    ウォーターマークの類似性

    ウォーターマークの類似性が高いほど、この操作がデータ侵害を引き起こした可能性が高くなります。

    オペレーター

    操作に使用されたアカウント。これは、ログインアカウント、またはデータソースのデフォルトのアクセス ID として指定された RAM ユーザーまたは Alibaba Cloud アカウントです。

    操作時間

    操作が発生した時間。

    プロジェクト

    アクセスされたプロジェクトまたはデータベースの名前。

    操作の動作

    操作のタイプ。操作が SQL 文の場合、完全な文をコピーできます。

    データトレーシングタスクの削除

    [アクション] 列から単一のデータトレーシングタスクを削除するか、複数のタスクを選択してバッチで削除できます。タスクが削除されると、そのトレーシングファイルをダウンロードしたり、結果を表示したりできなくなります。