データ セキュリティ ポリシーを作成する
データ・セキュリティ・ポリシーを使用して、組織のデータをユーザーやアプリと共有する方法を制御します。データ・セキュリティ・ポリシーについては、こちらをご参照ください。
データ セキュリティ ポリシーをセットアップするには、以下を実行する必要があります。
ポリシーを作成する
カバーするデータを選択する
ポリシー・ルールを設定する
ポリシーを有効化する
Who can do this? |
組織管理者なら誰でも、組織内のデータ セキュリティ ポリシーを作成、有効化、無効化、削除できます。
1. ポリシーを作成する
新しいデータ セキュリティ ポリシーを作成するには、次の手順に従います。
移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
[セキュリティ] > [データ セキュリティ ポリシー] の順に選択します。
[ポリシーを作成] を選択して、ポリシーに名前を付けます。
[作成] を選択します。
これで空のポリシーが作成されました。次に、ポリシー・カバレッジとルールを追加する必要があります。
2. カバーするデータを選択する
カバーするデータを選択するには、次の手順を実行します。
ポリシーから、「対象範囲を追加」を選択します。
Choose whether to cover entire Apps, specific Spaces and projects, or Classification levels. This can’t be changed once saved.
カバーするデータを選択して、「次へ」を選択します。この選択はいつでも変更できます。
カバレッジを確認して、「保存」を選択します。
You can only select data that you have permission to access. If you need to set up a policy on behalf of another team, you may need to temporarily grant yourself app access.
制限
注意すべき制限事項は以下のとおりです。
If the policy covers entire apps, you can select a maximum of 50 different app instances.
If the policy covers spaces and projects, you can select items from a maximum of 15 different app instances. We limit you to 15 items (spaces or projects) from each app instance. If you need to cover more items than this, you can create another policy.
組織内で最大 50 のポリシーを保有できます。
アトラシアン ガバメント クラウドにおけるデータ セキュリティ ポリシーの仕組み アトラシアン ガバメント クラウドではデータ分類を使用できないため、データ セキュリティ ポリシーでは機密レベルの対象タイプを使用できません。 |
3. ルールを適用してポリシーを有効化する
次に、ポリシーにルールを追加する必要があります。データ セキュリティ ポリシー ルールの管理については、こちらをご参照ください。
ポリシー・ルールを設定するには、次の手順を実行します。
ポリシーから、[ルールを追加] を選択します。
使用するルールを選択します。カバレッジ エリアで利用できるルールのみが表示されます。
プロンプトに従ってルールを設定し、「保存」を選択します。
ルールを削除する必要がある場合は、ルールを選択して [削除] を選択します。
4. ポリシーを有効化する
ポリシーを有効化する前に、その影響をエンド・ユーザーに伝えることをお勧めします。
ポリシーを有効化するには、次の手順を実行します。
ポリシーから、「ポリシーを有効化」を選択します。
ルールが強制されるまで少し時間がかかることがあります。
この内容はお役に立ちましたか?