このドキュメントでは、DataWorks で機密データ検出結果を表示、修正、フィルター、エクスポートする方法について説明します。また、ODPS や EMR などのエンジンに対してフィールドを手動で修正し、ルールを設定する方法についても説明します。 - DataWorks

このトピックでは、機密データ検出ページで検出結果を表示し、ルールによって正確に識別されなかったデータを手動で修正する方法について説明します。

説明

検出結果に対する手動修正は、翌日に有効になり表示されます。

前提条件

データ検出ルールを作成し、検出タスクを有効化していること。詳細については、「データ検出ルールの設定と検出タスクの実行」をご参照ください。

背景情報

DataWorks では、データの感度レベルとカテゴリに基づいてデータ検出ルールを定義できます。機密データ検出タスクを実行することで、組織内の機密データを検出し、その結果を取得できます。検出結果が不正確なデータについては、検出結果を手動で修正できます。機密データの概要モジュールには、最近データ検出ルールにヒットしたすべての機密フィールドの分布が、プロジェクトごとに表示されます。

機密データ検出結果ページへの移動

DataWorks コンソールにログインします。ターゲットリージョンに切り替えます。左側のナビゲーションウィンドウで、データガバナンス > セキュリティセンター を選択します。表示されたページで、[セキュリティセンターへ] をクリックします。
左側のナビゲーションウィンドウで、データ利用セキュリティ > 機密データ管理 を選択します。[今すぐ試す] をクリックして、データセキュリティガードに移動します。
注
- ご利用の Alibaba Cloud アカウントに必要な権限がある場合、データセキュリティガードのホームページにリダイレクトされます。
- ご利用の Alibaba Cloud アカウントに必要な権限が付与されていない場合、データセキュリティガードの権限付与ページにリダイレクトされます。データ利用セキュリティ > 機密データ管理 に移動します。表示されるダイアログボックスで、データセキュリティガードを選択し、その機能を使用する前に権限を付与する必要があります。

左側のナビゲーションウィンドウで、ルール設定 > 機密データ識別 を選択します。ページの左上隅にある [識別結果] タブをクリックして、[識別結果] ページに移動します。

検出結果の表示

[識別結果] ページでは、検出結果があるフィールド、検出結果がないフィールド、未検出のフィールドを切り替えることができます。このページには、検出ステータス、フィールド数、テーブル数、検出結果の詳細などの情報が表示されます。次の図は、[識別結果あり] の検出結果ページの例です。

操作	説明
エンジンタイプでフィルター	前の図のエリア ① で、ドロップダウンリストからデータエンジンを選択します。説明 ODPS、EMR、CDH_HIVE、HOLO エンジンの機密データ検出結果を修正できます。
フィルター	前の図のエリア ② で、クエリしたい検出結果をフィルターします。 [プロジェクトスペース]、[テーブル名]、[フィールド名] などの条件でフィルターできます。また、[展開] をクリックして、より多くのフィルター条件を表示し、[分類]、[等級]、[機密フィールドタイプ] でさらにフィルターすることもできます。 [分類]：現在のテナントのデフォルトの分類・等級付けテンプレートの分類情報。詳細については、「機密データの分類・等級付けの設定」をご参照ください。 [等級]：現在のテナントのデフォルトの分類・等級付けテンプレートのレベル情報。
クエリ検出結果	前の図のエリア ③ で、フィルター条件に一致する結果をクエリしたり、フィルターをリセットしたりできます。
検出結果リスト	前の図のエリア ④ には、検出結果のリストが表示されます。[表示フィールド設定] をクリックし、表示したいフィールドを選択してリストの詳細を更新できます。デフォルトでは、リストには [プロジェクトスペース]、[テーブル名]、[フィールド名]、[分類]、[等級]、[機密フィールドタイプ]、[手動修正]、[最終更新日時] が表示されます。

検出結果の手動修正

DataWorks では、データ検出ルールによって不正確に識別された機密データを手動で修正できます。次の図は、手動で修正されたデータを使用するロジックを示しています。

手動修正ページへの移動

データ検出ルールページに移動します。詳細については、「データ検出ルールページへの移動」をご参照ください。
[識別結果] タブをクリックして、検出結果ページに移動します。

不正確な検出結果を手動で修正します。

操作	説明
エンジンタイプでフィルター	前の図のエリア ① で、ドロップダウンリストからデータエンジンを選択します。説明 ODPS、EMR、CDH_HIVE、HOLO エンジンの機密データ検出結果を修正できます。
フィルター	前の図のエリア ② で、クエリしたい検出結果をフィルターします。 [プロジェクトスペース]、[テーブル名]、[フィールド名] などの条件で絞り込むことができます。また、[展開] をクリックしてフィルター条件をさらに表示し、[分類]、[等級]、[機密フィールドタイプ] でさらに絞り込むこともできます。 [分類]：現在のテナントのデフォルトの分類・等級付けテンプレートの分類情報。詳細については、「機密データの分類・等級付けの設定」をご参照ください。 [等級]：現在のテナントのデフォルトの分類・等級付けテンプレートのレベル情報。
単一データエントリの修正	前の図のエリア ③ には、検出結果のリストが表示されます。[表示フィールド設定] をクリックし、表示したいフィールドを選択してリストの詳細を更新できます。デフォルトでは、リストには [プロジェクトスペース]、[テーブル名]、[フィールド名]、[分類]、[レベル]、[機密フィールドタイプ]、[手動修正]、[最終更新日時] が表示されます。「機密フィールドタイプ」が正しくないフィールドについては、[機密フィールドタイプ] 列のドロップダウンリストをクリックします。リストには、現在のテナントのデフォルト分類およびカテゴリ化テンプレートから [公開済み] の機密フィールドタイプが表示されます。既存の機密フィールドタイプが要件を満たすかどうかを確認します。ニーズを満たしている場合：別の既存の機密フィールドタイプを選択します。アイコンをクリックして [データ識別ルール] ページに移動します。元の機密フィールドタイプの検出ルールと新しい機密フィールドタイプのルールを修正して、将来の検出精度を確保します。ニーズを満たしていない場合：アイコンをクリックして [データ識別ルール] ページに移動します。または、ドロップダウンリストの一番下までスクロールし、[機密フィールドタイプの管理] をクリックします。[データ識別ルール] ページにリダイレクトされ、[機密フィールドタイプの作成] ダイアログボックスが表示されます。新しい機密フィールドタイプを追加し、その検出ルールを設定します。詳細については、「データ検出ルールの設定と検出タスクの実行」をご参照ください。
データの一括修正	一括で修正したいフィールドを選択します。前の図のエリア ④ で、[一括修正] をクリックします。表示される [識別結果の一括修正] ダイアログボックスで、[機密フィールドタイプ] ドロップダウンリストに、現在のテナントのデフォルトの分類・等級付けテンプレートから [公開済み] の機密フィールドタイプが表示されます。正しい機密フィールドタイプを選択し、[保存] をクリックして一括修正を完了します。

検出結果のエクスポート

検出結果があるデータについては、[識別結果のエクスポート] をクリックして、フィルター条件に一致する結果をローカルコンピューターにエクスポートできます。

[識別結果のエクスポート]：をクリックすると、現在のフィルター条件に一致する検出結果が自動的にエクスポートされます。
説明
最大 100,000 件のデータエントリをエクスポートできます。