すべてのプロダクト
Search

このプロダクト

    Secure Access Service Edge:アセットマッピングタスクの作成

    ドキュメントセンター

    Secure Access Service Edge:アセットマッピングタスクの作成

    最終更新日:Mar 28, 2025

    複数のチャネルを介した機密ファイルのアウトバウンド転送によるビジネス損失を防ぐために、Secure Access Service Edge(SASE) のアセットマッピング機能を使用することをお勧めします。この機能は、ファイルの内容と構造を監視し、ルールをインテリジェントに生成して、アウトバウンドファイル転送の検出と制御を支援します。このトピックでは、アセットマッピングタスクを作成および管理する方法について説明します。

    前提条件

    ステップ 1:アセットマッピングタスクを作成する

    SASE でアセットマッピング機能の機能を使用する前に、アセットマッピングタスクを作成して実行し、端末上のファイルをスキャンする必要があります。

    • スケジュールされたアセットマッピングタスクは、端末上のファイルを定期的にスキャンします。

    • 即時アセットマッピングタスクは、端末上のファイルを即座にスキャンします。即時アセットマッピングタスクは 72 時間有効です。有効期間中にユーザーが SASE クライアントにログインしない場合、システムはユーザーの端末上のファイルをスキャンできません。

    即時アセットマッピングタスクを作成する

    1. SASE コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[データ損失防止] > [アセットマップ] を選択します。

    3. [アセットマップ] ページで、[アセットマッピングの開始] をクリックします。

    4. [アセットマッピングの開始] パネルで、次のパラメーターを構成し、[OK] をクリックします。次の表にパラメーターを示します。

      パラメーター

      説明

      タスク名

      アセットマッピングタスクの名前。

      感度レベル別のレポート

      レポートされるファイルの感度レベル。システムは、識別ルールに基づいてファイルを感度レベル別に分類し、指定された感度レベルのファイルのみをレポートします。

      スキャンモード

      タスクのスキャンモード。

      • クイックスキャン:サービス、ドライバー、スタートアップアイテム、実行中のプロセス、ダウンロードディレクトリ、デスクトップディレクトリ、ドキュメントディレクトリなど、システムの主要なパスをスキャンします。

      • カスタムスキャン:指定したパスをスキャンします。複数のパスを指定できます。

        • 手順

          1. ファイルパスがサポートされています。

          2. フォルダーパスがサポートされています。

          3. システムドライブレターがサポートされています。

          4. Windows 環境変数がサポートされています。

        • 1. ファイルパスをスキャンする場合の値の例:C:\scan_dir\scan_file.exe。

          2. フォルダー内のすべてのファイルをスキャンする場合の値の例:C:\scan_dir。

          3. ディスク内のすべてのファイルをスキャンする場合の値の例:C:\。

          4. APPDATA フォルダー内のすべてのファイルをスキャンする場合の値の例:%APPDATA%。

      • フルディスクスキャン:すべてのファイルをスキャンします。

      • 除外スキャンパス:スキャンされないパス。

      パフォーマンスプリファレンス

      タスクのパフォーマンスプリファレンスモード。タスクのリソース消費量は、モードによって異なります。次のモードのいずれかを選択できます。

      • エクスペリエンス優先:このモードでは、最適なユーザーエクスペリエンスを維持するために、リソース消費量が最小限に抑えられます。特定の場合には、スキャンタスクが一時停止またはキャンセルされる場合があります。

      • バランスモード:このモードでは、システムパフォーマンスとセキュリティスキャンの間にリソースが均等に割り当てられ、ユーザーエクスペリエンスに影響を与えることなくスキャンタスクが完了するようにします。

      • セキュリティ優先:このモードでは、セキュリティを確保するためにスキャンタスクが優先的に実行されますが、より多くのリソースが消費されます。

      適用ユーザー

      タスクの適用対象ユーザーグループ。

      1. すべてのユーザー:タスクは、SASE クライアントがインストールされている端末を持つすべてのユーザーに適用されます。

      2. 一部のユーザー:タスクは特定のユーザーに適用されます。スキャンする端末を持つユーザーグループを選択する必要があります。

      例外ユーザー

      タスクから除外されるユーザー。複数のユーザー名を入力できます。複数のユーザー名はカンマ(,)で区切ります。

    スケジュールされたアセットマッピングタスクを作成する

    1. SASE コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[データ損失防止] > [アセットマップ] を選択します。

    3. [アセットマップ] ページで、[アセットマッピングタスク] をクリックします。

    4. [アセットマッピングタスク] ページで、[アセットマッピングタスクの作成] をクリックします。

    5. [スケジュールされたアセットマッピングタスクの作成] パネルで、次のパラメーターを構成し、[OK] をクリックします。次の表にパラメーターを示します。

      パラメーター

      説明

      タスク名

      タスクの名前。

      優先度

      タスクの優先度。有効値:1 ~ 100。小さい値は高い優先度を示します。

      感度レベル別のレポート

      レポートするファイルの感度レベル。システムは、識別ルールに基づいてファイルを感度レベル別に分類し、指定された感度レベルのファイルのみをレポートします。識別ルールの詳細については、「アウトバウンドで転送されるファイルの識別ルールを構成する」をご参照ください。

      ステータス

      タスクを有効にするかどうかを指定します。

      スキャンモード

      タスクのスキャンモード。

      • クイックスキャン:サービス、ドライバー、スタートアップアイテム、実行中のプロセス、ダウンロードディレクトリ、デスクトップディレクトリ、ドキュメントディレクトリなど、システムの主要なパスをスキャンします。

      • カスタムスキャン:指定したパスをスキャンします。複数のパスを指定できます。

        • 手順

          1. ファイルパスがサポートされています。

          2. フォルダーパスがサポートされています。

          3. システムドライブレターがサポートされています。

          4. Windows 環境変数がサポートされています。

        • 1. ファイルパスをスキャンする場合の値の例:C:\scan_dir\scan_file.exe。

          2. フォルダー内のすべてのファイルをスキャンする場合の値の例:C:\scan_dir。

          3. ディスク内のすべてのファイルをスキャンする場合の値の例:C:\。

          4. APPDATA フォルダー内のすべてのファイルをスキャンする場合の値の例:%APPDATA%。

      • フルディスクスキャン:すべてのファイルをスキャンします。

      • 除外スキャンパス:スキャンされないパス。

      頻度

      タスクを実行する頻度。

      パフォーマンスプリファレンス

      タスクのパフォーマンスプリファレンスモード。タスクのリソース消費量は、モードによって異なります。次のモードのいずれかを選択できます。

      • エクスペリエンス優先:このモードでは、最適なユーザーエクスペリエンスを維持するために、リソース消費量が最小限に抑えられます。特定の場合には、スキャンタスクが一時停止またはキャンセルされる場合があります。

      • バランスモード:このモードでは、システムパフォーマンスとセキュリティスキャンの間にリソースが均等に割り当てられ、ユーザーエクスペリエンスに影響を与えることなくスキャンタスクが完了するようにします。

      • セキュリティ優先:このモードでは、セキュリティを確保するためにスキャンタスクが優先的に実行されますが、より多くのリソースが消費されます。

      適用ユーザー

      タスクの適用対象ユーザーグループ。

      1. すべてのユーザー:タスクは、SASE クライアントがインストールされている端末を持つすべてのユーザーに適用されます。

      2. 一部のユーザー:タスクは特定のユーザーに適用されます。スキャンする端末を持つユーザーグループを選択する必要があります。

      例外ユーザー

      タスクから除外されるユーザー。複数のユーザー名を入力できます。複数のユーザー名はカンマ(,)で区切ります。

    ステップ 2: アセットマッピングタスクを表示する

    1. SASE コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[データ損失防止] > [アセットマップ] を選択します。

    3. [アセットマップ] ページで、[タスク管理] をクリックします。

      image

    4. [タスク管理] ページで、作成された即時およびスケジュールされたアセットマッピングタスクを表示します。

      • [スキャンモード][パフォーマンスプリファレンスモード]、および [タスクステータス] でタスクをフィルタリングできます。

      • [アクション] 列の [タスクのキャンセル] をクリックして、タスクをキャンセルします。

      image

    ステップ 3: レポートされたファイルを表示する

    システムはアセットマッピングタスクを実行して、端末上のファイルをスキャンし、指定された感度レベルのファイルをレポートします。ファイルリストでファイル情報を表示できます。

    1. SASE コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[データ損失防止] > [アセットマップ] を選択します。

    3. [アセットマップ] ページで、ファイル情報を表示します。

      1. 時間範囲、感度レベル、ファイル名、ユーザー名、部署、デバイス名、デバイス IP アドレス、およびデバイスのメディアアクセス制御 (MAC) アドレスでファイルをフィルタリングできます。

      2. [アクション] 列の [プレビュー] をクリックして、ファイルの内容をプレビューします。

    関連操作

    インテリジェント学習タスクを実行してルールを生成する

    アセットマッピングタスクを完了した後、データの信頼性が高いファイルを選択して、基盤モデルベースのインテリジェント学習を実行し、識別ルールを生成できます。その後、識別ルールをインテリジェント推奨ライブラリに追加して、識別ルールの構成を容易にすることができます。インテリジェント推奨ライブラリの構成方法の詳細については、「送信転送されるファイルの識別ルールを構成する」をご参照ください。

    重要

    SASE は、基盤モデルベースのインテリジェント学習機能の初回ユーザーに、3 セッションを無料で提供します。 3 セッションを使い果たした場合、SASE は毎月 1 セッションを追加で無料で提供します。

    1. SASE コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[データ損失防止] > [アセットマップ] を選択します。

    3. アセットマップ ページで、[インテリジェントにルールを生成] をクリックします。

      image

    4. [ルールをインテリジェントに生成] パネルで、[新しい学習タスクを開始] をクリックします。インテリジェント学習タスクのパラメーターを構成し、[開始] をクリックします。次の表にパラメーターを示します。

      パラメーター

      説明

      学習用ファイル

      学習に使用されるファイルの数。より効果的で正確なルールを取得するには、学習用ファイルが 5,000 以上であることを確認してください。

      検出日時

      ファイルが検出された期間。システムは、期間内に報告されたファイルを使用して学習します。

      ファイルサイズ

      学習に使用されるファイルのサイズ。 10 KB 以上のファイルはフィルタリングできます。

      ファイル形式

      次の形式のドキュメントがサポートされています: .ppt、.pptx、.pptm、.keynote、.key、.pages、.page、.dps、.xls、.xlsx、.xlsm、.xlam、.xlsb、.csv、.numbers、.lbx、.et、.doc、.docx、.docm、.dotm、.wps、.pdf、.ofd。