Cloud App Securityに事前定義された個別の情報漏えい対策ポリシーを使用することで、Box管理者は、ユーザの組織のBox環境内に保存されているコンテンツへの共有リンクを管理できるようになります。これにより、共有リンクの不慮の作成による、組織の機密データへの望ましくないアクセスリスクを低減することができます。
本リリースのCloud App Securityでは、オープン共有リンクの制御のみがサポートされます。オープン共有リンクは誰でもアクセスできるように設定されており、Boxアカウントのサインインも不要です。
このポリシーはBoxに対するその他の情報漏えい対策ポリシーとは独立しているため、優先度を設定することはできません。
新しい顧客はBox用サービスアカウントを準備した後、このポリシーをただちに使用できますが、既存ユーザは [運用管理] > [サービスアカウント] に移動し、Boxのアクセストークンを再作成してから、このポリシーを有効にする必要があります。
組織のBox環境全体でファイルまたはフォルダへのオープン共有リンクの作成を許可するには、このポリシーを無効にします。このポリシーは初期設定で無効になっています。ポリシーが有効な場合、Cloud App Securityは組織のBoxユーザアカウントのファイルやフォルダへの共有リンクの作成を監視し、作成を検出した場合は、管理者がポリシーに設定した処理に基づいて作成を許可するかリンクを削除します。
このポリシーは、組織内のすべてのBoxユーザアカウントに適用するように設計されていますが、特定のユーザアカウントや項目 (ファイルやフォルダ) を除外する、つまり指定したユーザアカウントの指定したファイルやフォルダへのオープン共有リンクの作成を許可するように設定することもできます。
このポリシーを使用する場合は、次の制限事項に注意してください。
Cloud App Securityは、Boxユーザアカウントのルートパスの/All Files直下にあるファイルへのオープン共有リンクの作成を監視しません。
Boxユーザアカウントのルートパスの/All Files直下にあるフォルダについては、最大1,000個のオープン共有リンクの作成を監視します。
Cloud App Securityは、このポリシーを設定および有効化する前にすでに作成されていたオープン共有リンクを処理しません。
Cloud App Securityは、このポリシーに対する手動検索をサポートしません。
このポリシーを複製または削除することはできません。
共有リンク制御ポリシーの設定画面が表示されます。
オプション | 説明 |
---|---|
リンクの削除 |
オープン共有リンクを削除します。このリンクを使用して対応するファイルやフォルダを開くことはできなくなります。 |
放置 |
検出をログに記録して、ファイルやフォルダへのオープン共有リンクを許可します。 |
オプション | 説明 |
---|---|
通知 |
[通知] の設定に応じて、管理者またはユーザに通知メールメッセージを送信します。 |
通知しない |
共有リンクに設定された処理のみを実行します。通知メールメッセージは送信しません。 |
ポリシー対象から除外するユーザアカウントと項目 (ファイルまたはフォルダ) を定義します。
オプション | 説明 |
---|---|
除外の追加 |
最大100エントリを指定できます。
パスを削除するには、赤色の削除アイコンをクリックします。 パスを変更するには、赤色の削除アイコンをクリックしてから、パスを再度指定します。 |
除外の編集 |
エントリを選択して、[編集] をクリックします。 |
除外の削除 |
エントリを1つ以上選択して、[削除] をクリックします。 |
オプション | 説明 |
---|---|
管理者に通知する |
|
ユーザに通知する |
Cloud App Securityがオープン共有リンクの作成を検出して処理を実行したときに、対象アカウントのユーザに通知するメッセージの詳細を指定します。 |