Boxの共有リンク制御ポリシーを設定する

Cloud App Securityに事前定義された個別の情報漏えい対策ポリシーを使用することで、Box管理者は、ユーザの組織のBox環境内に保存されているコンテンツへの共有リンクを管理できるようになります。これにより、共有リンクの不慮の作成による、組織の機密データへの望ましくないアクセスリスクを低減することができます。

注:

本リリースのCloud App Securityでは、オープン共有リンクの制御のみがサポートされます。オープン共有リンクは誰でもアクセスできるように設定されており、Boxアカウントのサインインも不要です。

このポリシーはBoxに対するその他の情報漏えい対策ポリシーとは独立しているため、優先度を設定することはできません。

新しい顧客はBox用サービスアカウントを準備した後、このポリシーをただちに使用できますが、既存ユーザは [運用管理] > [サービスアカウント] に移動し、Boxのアクセストークンを再作成してから、このポリシーを有効にする必要があります。

組織のBox環境全体でファイルまたはフォルダへのオープン共有リンクの作成を許可するには、このポリシーを無効にします。このポリシーは初期設定で無効になっています。ポリシーが有効な場合、Cloud App Securityは組織のBoxユーザアカウントのファイルやフォルダへの共有リンクの作成を監視し、作成を検出した場合は、管理者がポリシーに設定した処理に基づいて作成を許可するかリンクを削除します。

このポリシーは、組織内のすべてのBoxユーザアカウントに適用するように設計されていますが、特定のユーザアカウントや項目 (ファイルやフォルダ) を除外する、つまり指定したユーザアカウントの指定したファイルやフォルダへのオープン共有リンクの作成を許可するように設定することもできます。

このポリシーを使用する場合は、次の制限事項に注意してください。

  • Cloud App Securityは、Boxユーザアカウントのルートパスの/All Files直下にあるファイルへのオープン共有リンクの作成を監視しません。

  • Boxユーザアカウントのルートパスの/All Files直下にあるフォルダについては、最大1,000個のオープン共有リンクの作成を監視します。

  • Cloud App Securityは、このポリシーを設定および有効化する前にすでに作成されていたオープン共有リンクを処理しません。

  • Cloud App Securityは、このポリシーに対する手動検索をサポートしません。

  • このポリシーを複製または削除することはできません。

  1. [Boxポリシー] で、[共有リンク制御ポリシー] をクリックします。

    共有リンク制御ポリシーの設定画面が表示されます。

  2. [一般] タブで、[共有リンク制御を有効にする] を選択します。
  3. ポリシーの名前と説明を指定または変更します。
  4. [共有リンク制御] タブをクリックします。
  5. [処理] を設定します。
    オプション 説明

    リンクの削除

    オープン共有リンクを削除します。このリンクを使用して対応するファイルやフォルダを開くことはできなくなります。

    放置

    検出をログに記録して、ファイルやフォルダへのオープン共有リンクを許可します。

    オプション 説明

    通知

    [通知] の設定に応じて、管理者またはユーザに通知メールメッセージを送信します。

    通知しない

    共有リンクに設定された処理のみを実行します。通知メールメッセージは送信しません。

  6. [除外] を設定します。

    ポリシー対象から除外するユーザアカウントと項目 (ファイルまたはフォルダ) を定義します。

    オプション 説明

    除外の追加

    最大100エントリを指定できます。

    1. [追加] をクリックします。

      [除外の追加] 画面が表示されます。

    2. ユーザまたはグループを選択して、これらのアカウントの項目に対するオープン共有リンクの作成を許可します。

    3. 選択したユーザアカウントのファイルまたはフォルダへのパスを指定して、オープン共有リンクの作成を許可します。

      有効なファイルやフォルダのパスの指定方法について、一部の手順を次に示します。

      • スラッシュ「/」で始めます。Cloud App Securityによりルートパス部分「/All Files」が自動的に追加されます。たとえば、フォルダパスを追加するには「/example1/example2」と入力し、ファイルパスを追加するには「/example1/example2.txt」と入力します。

      • ワイルドカード文字はサポートされません。

      • すべての項目を指定するには、「/」と入力します。

      • フォルダの下のすべての項目を指定するには、「/example1/」のようにスラッシュで終わります。Cloud App Securityにより、フォルダ「example1」にあるすべてのファイルまたはサブフォルダが監視されます。

      • 名前が指定した文字で始まる、フォルダの下の任意の項目を指定するには、「/example1/exam」のように文字を入力します。Cloud App Securityにより、フォルダ「example1」にある、名前が「exam」で始まるすべてのファイルとサブフォルダが監視されます。

    4. 緑色の追加アイコンをクリックします。

    5. 手順「c」と「d」を繰り返して、ファイルまたはフォルダのパスをさらに追加します。

      最大10個のパスを指定できます。

    6. [保存] をクリックします。

    パスを削除するには、赤色の削除アイコンをクリックします。

    パスを変更するには、赤色の削除アイコンをクリックしてから、パスを再度指定します。

    除外の編集

    エントリを選択して、[編集] をクリックします。

    除外の削除

    エントリを1つ以上選択して、[削除] をクリックします。

  7. [通知] を設定します。
    オプション 説明

    管理者に通知する

    1. 受信者グループを選択するか受信者を個別に指定して、通知する管理者を指定します。[受信者グループを管理する] をクリックして、グループのメンバーを編集したり、グループをさらに追加したりできます。詳細については、受信者グループを設定するを参照してください。

    2. Cloud App Securityがオープン共有リンクの作成を検出して処理を実行したときに、管理者に通知するメッセージの詳細を指定します。

    ユーザに通知する

    Cloud App Securityがオープン共有リンクの作成を検出して処理を実行したときに、対象アカウントのユーザに通知するメッセージの詳細を指定します。