すべてのプロダクト
Search

このプロダクト

    Data Security Center:OSS および Simple Log Service の非構造化データにアクセスするための DSC の権限付与

    ドキュメントセンター

    Data Security Center:OSS および Simple Log Service の非構造化データにアクセスするための DSC の権限付与

    最終更新日:Nov 18, 2025

    Data Security Center (DSC) を購入し、DSC を使用して Object Storage Service (OSS) バケット内の機密データを検出したり、例外を監視したり、または Simple Log Service (SLS) プロジェクト内の機密データを検出したりする場合は、DSC に OSS および Simple Log Service へのアクセスを権限付与する必要があります。

    前提条件

    ステップ 1: DSC に OSS および Simple Log Service へのアクセスを権限付与する

    1. Data Security Center コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、Asset Center を選択します。

    3. Authorization Management タブの左側のナビゲーションツリーで、[非構造化データ] セクションの OSS などの必要なサービスをクリックします。

    4. Asset Authorization Management をクリックします。

    5. (任意) Asset Authorization Management パネルで、Asset synchronization をクリックします。

      DSC を購入し、[ようこそ] ページで権限付与を完了すると、DSC はクラウド内のデータ資産を自動的に同期します。この場合、データ資産を同期する必要はありません。DSC は、毎日 00:00 に新しく追加されたデータ資産をスキャンし、権限のない資産リストに自動的に同期します。当日に作成された資産へのアクセスを DSC に権限付与する場合は、資産を手動で同期する必要があります。

    6. 管理する資産の [アクション] 列で [権限付与] をクリックします。

      複数の資産へのアクセスを DSC に権限付与する場合は、資産を選択して [一括権限付与] をクリックします。

    ステップ 2: 資産を DCS に接続する

    [権限付与管理] タブに移動し、管理する必要な資産を見つけて、[アクション] 列の [接続] をクリックします。たとえば、OSS バケットをクリックできます。[接続ステータス] 列に Connected が表示されている場合、資産は接続されています。DSC は資産のデータを自動的に同期します。

    重要

    DSC が Simple Log Service プロジェクトへのアクセスを権限付与されている場合、DSC は、プロジェクトが DSC に接続された日の前日の 23:59 までに生成されたプロジェクトデータのみを同期します。

    image

    次のステップ

    データベースへの接続に成功すると、DSC はデフォルトタスクを自動的に作成します。

    • [ワンクリック接続] プロセス中に [データ資産をスキャンして今すぐデータを検出] を選択した場合、デフォルトタスクはすぐに実行されます。

    • [ワンクリック接続] 中に [データ資産をスキャンして今すぐデータを検出] を選択しなかった場合は、[EBS レンズ] > [タスク管理] ページの [検出タスク] タブに移動できます。[デフォルトタスク] リストで [再スキャン] をクリックして、デフォルトタスクを手動で実行します。

      デフォルトタスクの再スキャン時間とスキャンエポックをカスタマイズできます。詳細については、「デフォルトタスクのスキャン設定を調整する」をご参照ください。

    デフォルトタスクは、プライマリ検出テンプレート (デフォルトでは、インターネット業界の分類とカテゴリ分けテンプレートおよび一般的な検出テンプレート) を使用して、オンボードされたデータ資産をスキャンします。検出タスクのステータスを確認して、完了時間を判断できます。

    説明

    プライマリ検出テンプレートは、組み込み検出テンプレートまたはカスタム検出テンプレートにすることができます。詳細については、「プライマリ検出テンプレートを設定する」をご参照ください。

    プライマリ検出テンプレート組み込み検出テンプレートの場合、一般検出テンプレート (個人情報セキュリティ仕様に準拠) も使用されます。プライマリ検出テンプレートカスタム検出テンプレートの場合、一般検出テンプレートは使用されません。

    1. デフォルトタスクの完了時間を確認します。詳細については、「デフォルトタスクを表示する」をご参照ください。

    2. データ分類と検出の結果を表示します。詳細については、「機密データ検出の結果を表示する」をご参照ください。

    参考

    • より多くの識別テンプレートを使用して接続された資産のデータをスキャンして機密データを識別する場合は、カスタム識別タスクを作成し、資産のスキャンが有効になっている識別テンプレートを使用できます。詳細については、「カスタム識別タスクの作成」をご参照ください。

    • DCS を使用すると、機密データを識別および分類し、機密データの使用状況を追跡するための多層的で動的なセキュリティおよび監視メカニズムを構築できます。DSC は、事前定義されたセキュリティ管理ポリシーを使用して、データ保護、監査、およびアラート機能を確保し、リスク評価と応答、およびファイルアクセスの詳細な制御機能を提供します。これにより、OSS 内の機密データを検出、特定、保護できます。詳細については、「OSS データセキュリティ保護ソリューション」をご参照ください。

    よくある質問

    データ資産の権限付与に関するよくある質問とその解決策については、「データ権限付与」をご参照ください。