リスク識別ルール管理 (旧バージョン) - DataWorks - Alibaba Cloud ドキュメントセンター

リスク識別ルール管理機能を使用すると、リスク識別ルールを設定して、日々のデータアクセスアクティビティにおけるリスクを識別できます。また、AI ベースのリスク識別ルールを有効にして、データリスクの自動識別を実装することもできます。

[データリスク] ページには、識別されたデータリスクが表示され、ユーザーはデータリスクを安全または危険としてタグ付けできます。 [データアクティビティ] ページのデータアクセスレコードの [アクション] 列で [詳細の表示] をクリックした後に表示される [詳細の表示] ダイアログボックスで、識別されたデータリスクに対応するリスク識別ルールを表示できます。

DataWorksコンソールにログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションペインで、[データ開発とガバナンス] > [データ開発] を選択します。表示されるページで、ドロップダウンリストから目的のワークスペースを選択し、[データ開発に移動] をクリックします。
左上隅にあるアイコンをクリックし、[すべての製品] > [データガバナンス] > [data Security Guard] を選択します。
[今すぐ試す] をクリックします。 [data Security Guardホームページ] が表示されます。
左側のナビゲーションペインで、[ルール変更] > [カスタム識別ルール] を選択します。 [カスタム識別ルール] ページで、リスク識別ルールを作成、コピー、変更、および削除できます。また、AI ベースのリスク識別ルールを設定することもできます。

ルール設定タブ

ルールの作成
右上隅にある [ルールの作成] をクリックします。 [ルールの作成] ダイアログボックスで、[ルール名]、[所有者]、[説明] パラメーターを設定し、[OK] をクリックします。
ルールの複製
コピーするルールを見つけ、[アクション] 列のアイコンをクリックします。同じ設定の新しいルールが作成されます。
デフォルトでは、新しいルールのステータスは [非アクティブ] です。ビジネス要件に基づいてルールのステータスを変更できます。
ルールの設定の変更
既存のルールを変更するには、次の手順を実行します。
1. ルールのステータスを [非アクティブ] に設定します。
2. ルールの [アクション] 列のアイコンをクリックします。
3. 右側の [変更] パネルで、[基本設定] セクションと [ルール設定] セクションのパラメーターを変更します。
4. [保存] をクリックします。
5. 設定を確認した後、ルールのステータスを [アクティブ] に設定します。
ルールの削除
ルールを削除するには、ルールを見つけて、[アクション] 列のアイコンをクリックします。表示されるメッセージで、[削除] をクリックします。

AI ベースの識別ルールタブ

[カスタム識別ルール] ページで、[AI ベースの識別ルール] をクリックします。 [AI ベースの識別ルール] タブには、非常に類似した SQL ステートメントを識別するために使用される AI ベースのリスク識別ルールのみが表示されます。 AI-based Identification Rules tab

AI ベースのリスク識別ルールを有効にするには、ルールの [ステータス] を [アクティブ] に設定します。

説明

ルールがアクティブ化されると、ルールに一致する SQL ステートメントが翌日に [データリスク] ページに表示されます。
ステータスを [非アクティブ] に変更することで、ルールを無効にできます。ルールを無効にしても、ルールに基づいて識別されたデータリスクは削除されません。

新旧リスク識別ルール管理機能におけるリスク識別ルールのパラメーター設定項目の比較

次の表は、新旧リスク識別ルール管理機能におけるリスク識別ルールのパラメーター設定項目について説明しています。

説明

新しいリスク識別ルール管理機能におけるリスク識別ルールの設定の詳細については、「ルール設定タブ」をご参照ください。古いリスク識別ルール管理機能におけるリスク識別ルールの設定の詳細については、「」をご参照ください。

番号	設定項目	旧バージョンの位置	新バージョンの位置
1	ルール名	[基本設定] > [ルール名]	[基本情報] > [ルール名]
2	ルールの所有者	[基本設定] > [所有者] デフォルトでは、ルールの所有者は現在のAlibaba Cloudアカウントです。	この設定項目は存在しません。 DataWorksはルールの所有者を記録します。
3	ルールの説明	[基本設定] > [説明]	[基本情報] > [説明情報]
4	ルールが有効になる計算エンジンインスタンス	[ルール設定] > [エンジン]	リスク識別条件で [計算エンジンインスタンス] を指定するには、次の操作を実行します。 [ルール定義] ステップの [条件] セクションで、[条件の選択] をクリックし、ドロップダウンリストから [データの場所] を選択します。
5	ルールが有効になるプロジェクト	[ルール設定] > [プロジェクト]	リスク識別条件で [プロジェクト] を指定するには、次の操作を実行します。 [ルール定義] ステップの [条件] セクションで、[条件の選択] をクリックし、ドロップダウンリストから [データの場所] を選択します。
6	識別するデータリスクのデータカテゴリ	[ルール設定] > [分類]	[ルール定義] ステップの [条件] セクションで、[条件の選択] をクリックし、[データプロパティ] を選択します。プロパティカテゴリとして [データ分類] を選択します。
7	識別するデータリスクの機密レベル	[ルール設定] > [レベル]	[ルール定義] ステップの [条件] セクションで、[条件の選択] をクリックし、[データプロパティ] を選択します。プロパティカテゴリとして [データグレーディング] を選択します。
8	識別するデータリスクの機密フィールドタイプ	[ルール設定] > [機密フィールドタイプ]	[ルール定義] ステップの [条件] セクションで、[条件の選択] をクリックし、[データプロパティ] を選択します。プロパティカテゴリとして [機密フィールドタイプ] を選択します。
9	データに対して実行される操作のタイプ	[ルール設定] > [エクスポートタイプ] 有効な値: [すべてのエクスポート] [トンネル経由でダウンロード] [テーブルアクティビティ]	[基本情報] > [ルールタイプ] 有効な値: [データアクセスリスク] [データエクスポートリスク] [データ操作リスク] [その他]
10	ルールが有効になるテーブル	[ルール設定] > [テーブル名]	リスク識別条件で [テーブル] を指定するには、次の操作を実行します。 [ルール定義] ステップの [条件] セクションで、[条件の選択] をクリックし、[データの場所] を選択します。
11	ルールが有効になるフィールド	[ルール設定] > [フィールド]	リスク識別条件で [フィールド] を指定するには、次の操作を実行します。 [ルール定義] ステップの [条件] セクションで、[条件の選択] をクリックし、[データの場所] を選択します。
12	ルールで指定されたデータにアクセスしたときにリスク識別ルールがトリガーされるユーザー	[ルール設定] > [訪問者]	リスク識別条件で [情報カテゴリ] を指定するには、次の操作を実行します。 [ルール定義] ステップの [条件] セクションで、[条件の選択] をクリックし、[ユーザー情報] を選択します。
13	リスク識別ルールで指定されたデータレコードの最大数	[ルール設定] > [操作データ量]	[ルール定義] ステップの [条件] セクションで、[条件の選択] をクリックして条件を選択します。選択した条件の [しきい値比較] セクションで、しきい値比較条件の [データ量] を選択します。
14	リスク識別ルールで指定された時間範囲	[ルール設定] > [日付]	[時間範囲] を指定するには、次の操作を実行します。 [ルール定義] ステップの [条件] セクションで、[条件の選択] をクリックし、[操作時間] を選択します。
15	リスク識別ルールのアラート通知方法	サポートされていません	[アラート設定] ステップの [アラート通知方法] セクションで、アラート通知方法を選択します。