(Undefined variable: Company_ProductNames.MosaicSentinel)リスク管理

Strategy One (2025年12月) 以降、リスク管理モジュールを使用して、Mosaicモデルで定義された機密属性またはメトリックに対して異常な操作が実行された場合のリアルタイム監視とアラートを実行できます。

前提条件

権限

(Undefined variable: Company_ProductNames.MosaicSentinel)にアクセスするには、Use Mosaic SentinelおよびMonitor Activity権限が必要です。

属性とメトリックの機密性の設定

異常な操作に関するアラートを表示する場合は、属性とメトリックの機密性を定義する必要があります。この設定は、提案を含む自動検出を使用するか、手動で定義できます。オブジェクトが機密として定義されると、それらのオブジェクトに対して実行されたユーザークエリは、ユーザーがアラート除外グループに属していない限り、リスク管理モジュールで自動的にアラートを生成します。

機密性の提案

(missing or bad snippet)

機密性の設定

1. 属性またはメトリックの編集または作成中に、オプションをクリックします。

2. 機密性ドロップダウンリストを展開します。

   

3. 名前や給与などのオブジェクトには個人情報を選択し、年齢や雇用日など、ビジネスが機密と見なすオブジェクトには機密データを選択します。

4. 保存をクリックします。

アラート除外グループ

(missing or bad snippet)

リスク管理の表示

1. Libraryサイドバーで、Mosaic Sentinelをクリックします。

2. リスク管理をクリックします。

3. すべてのアラートはリアルタイムで報告されます。オプションで、右上の時間範囲セレクターを展開し、表示するデータの時間枠を選択します。

4. 適用をクリックします。

アラート

(Undefined variable: Company_ProductNames.MosaicSentinel)がトリガーできるアラートは複数あります：

• 機密データアクセス: ユーザーが機密オブジェクトにアクセスし、そのユーザーがアラート除外グループのメンバーでない場合。

• 異常なアクセス時刻: ユーザーが履歴アクセスと比較して異常な時刻に機密データにアクセスした場合。このアラートは異常検出に基づいています。したがって、アラート除外グループに属するユーザーに対しても生成される可能性があります。

• 大量の機密データアクセス: このアラートは、ユーザーが履歴使用量と比較して著しく多いボリュームで機密オブジェクトにアクセスした場合に生成されます。異常なアクセス時刻と同様に、この異常ベースのアラートも、ユーザーがアラート除外グループに属している場合でも生成される可能性があります。

  履歴アクセスパターンは60日間にわたって学習されます。ただし、アラートは最低1日のウォームアップ期間と24個の収集データポイント後に生成できます。

アラート通知

モデル所有者またはセキュリティチームにアラートを手動で通知するには：

1. (Undefined variable: Company_ProductNames.MosaicSentinel)を開き、リスク管理をクリックします。

2. アラートを展開して、ユーザーID、ユーザーグループ、アプリケーション、Mosaicモデル、説明などの詳細情報を表示します。

3. アラートのアクション列で、通知をクリックします。

4. 受信者に、アラートを通知するメールアドレスを入力します。

5. オプションで通知メッセージを編集します。

   通知の詳細は自動的に適用されます。

6. 送信をクリックします。

機密データアクセスアラートの抑制

特定の日数または無期限にアラートを抑制します。このアクションは、一時的な機密データへのアクセスが予想され、追加のアラートをトリガーすべきでない場合（例：契約活動中）に役立ちます：

1. (Undefined variable: Company_ProductNames.MosaicSentinel)を開き、リスク管理をクリックします。

2. アラートを展開して、ユーザーID、ユーザーグループ、アプリケーション、Mosaicモデル、説明などの詳細情報を表示します。

3. アラートのアクション列で、抑制をクリックし、アクションを抑制する期間を選択します。