このドキュメントでは、DataWorks で機密データ検出結果を表示、修正、フィルタリング、エクスポートする方法について説明します。ODPS や EMR などのエンジンのフィールドに対する手動修正とルール設定について解説します。 - DataWorks

前提条件

データ検出ルールを作成し、[Identify Tasks]を有効化していること。詳細については、「データ検出ルールの設定と検出タスクの実行」をご参照ください。

背景情報

DataWorks を使用すると、データの機密度と分類に基づいてデータ検出ルールを定義できます。機密データ検出タスクを実行することで、機密データを識別し、検出結果を取得できます。不正確な検出結果は手動で修正できます。機密データの概要モジュールには、最近識別されたすべての機密フィールドの分布がプロジェクトごとに表示されます。

機密データ検出結果への移動

DataWorks コンソールにログインします。対象リージョンに切り替えた後、左側メニューで Data Governance > セキュリティセンター の順にクリックし、[セキュリティセンターへ] をクリックします。
左側メニューで、Data usage security > Sensitive data management の順にクリックし、[今すぐ体験] をクリックしてデータセキュリティガードに移動します。

注
- Alibaba Cloud アカウントがすでに承認されている場合、データセキュリティガードのホームページに移動します。
- Alibaba Cloud アカウントが承認されていない場合、承認ページに移動します。初めて Data usage security > Sensitive data management にアクセスする際に、ポップアップダイアログボックスでデータセキュリティガードを選択し、必要な権限を付与する必要があります。

左側メニューで [Rule Setting] > [機密データ検出] の順にクリックし、ページの左上隅にある [Identification results] をクリックして [Identification results] ページに移動します。

検出結果の表示

[Identification results] ページでは、タブを切り替えて、結果のあるフィールド、結果のないフィールド、または未識別フィールドを表示できます。このページには、検出ステータス、フィールド数、テーブル数、詳細な結果などの情報が表示されます。次の図は、[結果あり] ビューの例です。

操作	説明
エンジンタイプでフィルタリング	上図のエリア ① で、ドロップダウンリストからエンジンを選択できます。説明 ODPS、EMR、CDH_HIVE、HOLO エンジンの機密フィールド検出結果は、手動修正に対応しています。
フィルター	上図のエリア ② で、フィルターを使用して表示したい検出結果を絞り込みます。 [Workspace]、[Table Name]、[Field Name] などの条件でフィルタリングできます。また、[展開] をクリックすると、[Category]、[等級]、[機密フィールドタイプ] などの追加のフィルター条件が表示されます。 [Category]：現在のテナントのデフォルトの分類・等級テンプレートの分類情報。詳細については、「機密データの分類と等級付けの設定」をご参照ください。等級：現在のテナントのデフォルトの分類・等級テンプレートの等級情報。
検出結果のクエリ	上図のエリア ③ で、フィルター条件に一致する結果をクエリしたり、フィルターをリセットしたりできます。
検出結果リスト	上図のエリア ④ には、検出結果のリストが表示されます。[表示フィールド設定] をクリックして、表示したい列を選択できます。デフォルトでは、リストには [Workspace]、[Table Name]、[Field Name]、[Category]、[等級]、[機密フィールドタイプ]、[手動修正]、[Last Updated At] が表示されます。

手動修正の仕組み

DataWorks では、不正確に識別された機密データを手動で修正できます。

検出結果の手動修正

機密データ検出結果ページに移動します。手順については、「機密データ検出結果への移動」をご参照ください。
[Identification results] タブをクリックします。

不正確な検出結果を手動で修正します。

操作	説明
エンジンタイプでフィルタリング	上図のエリア ① で、ドロップダウンリストからエンジンを選択できます。説明 ODPS、EMR、CDH_HIVE、HOLO エンジンの機密フィールド検出結果は、手動修正に対応しています。
フィルター	上図のエリア ② で、フィルターを使用して表示したい検出結果を絞り込みます。 [Workspace]、[Table Name]、[Field Name] などの条件でフィルタリングできます。また、[展開] をクリックすると、[Category]、[等級]、[機密フィールドタイプ] などの追加のフィルター条件が表示されます。 [Category]：現在のテナントのデフォルトの分類・等級テンプレートの分類情報。詳細については、「機密データの分類と等級付けの設定」をご参照ください。等級：現在のテナントのデフォルトの分類・等級テンプレートの等級情報。
単一フィールドの修正	上図のエリア ③ には、検出結果のリストが表示されます。[表示フィールド設定] をクリックして、表示したい列を選択できます。デフォルトでは、リストには [Workspace]、[Table Name]、[Field Name]、[Category]、[等級]、[機密フィールドタイプ]、[手動修正]、[Last Updated At] が表示されます。 [センシティブフィールドタイプ] の検出結果が正しくないフィールドについては、右側の [センシティブフィールドタイプ] 列にあるドロップダウンリストをクリックします。リストには、現在のテナントのデフォルトの分類およびカテゴリ化テンプレートで、Yes となっているセンシティブフィールドタイプが表示されます。既存のセンシティブフィールドタイプがお客様の要件を満たしているかどうかを確認できます。適切なタイプが存在する場合：正しい機密フィールドタイプを選択します。次に、アイコンをクリックしてデータ検出ルールページに移動します。今後のスキャンで正確な結果が得られるように、元の機密フィールドタイプと新しい機密フィールドタイプの両方の検出ルールを更新します。適切なタイプが存在しない場合は、アイコンをクリックして [データ検出ルール] ページに移動するか、ドロップダウンリストの一番下までスクロールして [機密フィールドタイプを管理] をクリックします。[データ検出ルール] ページにリダイレクトされ、[作成] [機密フィールドタイプ] ダイアログボックスが自動的に開きます。その後、新しい機密フィールドタイプを追加し、その検出ルールを設定できます。詳細については、「データ検出ルールを設定して検出タスクを実行する」をご参照ください。
フィールドの一括修正	修正するフィールドのチェックボックスを選択し、領域 ④ の [一括修正] ボタンをクリックします。[検出結果の一括修正] ダイアログボックスでは、[機密フィールドタイプ] ドロップダウンリストに、現在のテナントのデフォルトの分類・カテゴリテンプレートにある、すべての Yes の機密フィールドタイプが表示されます。正しい機密フィールドタイプを選択し、Save をクリックして一括修正を完了します。

検出結果のエクスポート

[検出結果のエクスポート] をクリックして、現在のフィルター条件に一致する結果をローカルファイルに保存できます。

検出結果のエクスポート：をクリックすると、現在のフィルター条件に一致する結果が自動的にエクスポートされます。

説明
最大 100,000 件のデータをエクスポートできます。