プライバシー設定

メモ:プライバシー設定は、特権管理者のみが表示および修正できます。

PAM360は、定型レポートを生成し、ファイルをPAM360から以下の2つの方法でエクスポートしながら、ユーザーに強化されたセキュリティオプションを提供します: 

  1. プライバシー制御
  2. 暗号化されたエクスポート

1.プライバシー制御

製品内でプライバシーを強化するため、PAM360では、定型レポートの生成プロセスへの個人データの取り込みをカスタマイズおよび制御できます。定型レポートは、ユーザーに可視化して分析できるように、PAM360が生成した形式設定済のレポートです。PAM360の個人データの入力それぞれがレポート内でマスキングエントリとなるか、完全に削除するかを決めることができます。 

レポートに個人データを含めるようにフォーマットするには、以下の手順に従います。

  1. [管理] >> [設定] >> [プライバシー設定] >> [プライバシー制御]に移動します。
  2. [個人データ] 列には 4 つのカテゴリがあり、それぞれのデータがすべて一覧表示されています。
  3. レポートからマスクまたは除外したいすべてのデータの[プライバシーを有効にする]列の下のチェックボックスを選択します。 
  4. 選択したデータの横の編集を選択する場合、PAM360は、そのデータをすべての定型レポートから完全に省きます。レポートで生成したくないデータに対してこのオプションを選択できます。
  5. 選択したデータの横のマスクを選択する場合、PAM360は、レポート内のデータにただマスクするだけになります。生成されるレポートでは、データはアスタリスクで示されます。レポート内のマスクされたデータは、レポートのオンライン バージョンにアクセスしているときにクリックするとマスクを解除して表示できることに注意してください。
  6. 必要な選択を行ったら、[保存]をクリックします。
    privacy-settings
  7. [レポート]に移動し、選択した定型レポートを生成することで、定型レポートを生成し、その中で選択した個人データの可視性をテストできます。 
  8. 除外対象として選択したデータはレポート内で生成されておらず、マスク対象として選択したデータはアスタリスクで示されていることがわかります。マスクされたデータをクリックして表示できます。ただし、レポートを PDF または XLS ファイルとしてエクスポートすると、マスクされたままになります。

    9. メモ:この機能は、定型レポートの生成にのみ使用でき、カスタム レポートやクエリ レポートには使用できません。

2.暗号化されたエクスポート

PAM360全体のすべてのエクスポートされたファイルをパスワードで保護するには、すべてのエクスポート操作に均一して使用する単一パスワードを設定するか、ユーザーがエクスポートするファイルに各自パスワードを設定するように許可することができます。これを行うには、以下の手順に従ってください: 

  1. [管理] >> [設定] >> [プライバシー設定] >> [暗号化されたエクスポート]に移動します。
  2. [リソース、グループ、監査、レポートからのすべてのエクスポートの自動暗号化を有効にする]チェックボックスをオンにします。これにより、エクスポートされたすべてのファイルに共通のパスワードを 2 つの方法で設定できるようになります。
    1. パスフレーズを手動で指定:このオプションを選択すると、ファイルを暗号化するためのパスフレーズを手動で入力できます。
    2. PAM360に保存されているアカウントのパスワードを使用します:このフィールドを選択し、各リソースと体宇するアカウントをドロップダウンから選択することで、PAM360に追加されたアカウントのパスワードを選択できます。保存されたアカウントのパスワードを使用すると、パスワード ポリシーを定義したり、定期的にリセットしたり、エクスポート操作のパスワード履歴を維持したりすることができます。
  3. さらに、[ユーザーに独自のパスフレーズの提供を許可する] チェックボックスをオンにすることで、ユーザーがエクスポート ファイルを暗号化するための独自のパスフレーズを設定できるようにすることもできます。
  4. [保存]をクリックします。

重要な注記:

  • エクスポートの暗号化を有効にすることは、次のエクスポート操作にのみ適用されます:
    • リソースとリソース グループの XLS ファイルへのエクスポート
    • PDF および CSV ファイルへの監査のエクスポート
    • PDF および XLS ファイルへのレポートのエクスポート

      • リソースとリソースグループを暗号化されたHTMLファイルとしてエクスポートするオプションは、デフォルトではパスワード保護されていない前述ンおエクスポート操作とは違い、HTMLファイル暗号化がPAM360のデフォルト設定となっているため、ここでは除外されます。

  • 暗号化エクスポート設定は、ユーザーのエンタープライズ リソースにのみ適用され、[個人] タブに保存されている個人データには適用されません。PAM360の個人セクションからエクスポートされたファイルは、代わりに、ユーザーが前に入力したパスフレーズで保護され、排他的暗号化キーとして使用されます。