スマートアクセス
ユーザーが分類を変更した場合またはアクセスポリシーによって制限された場合のレポートを作成できますか?
ファイルまたはフォルダの分類の変更 (追加、編集、削除) は、レポートの対象となるイベントです。ポリシー適用の監査イベントは現在使用できませんが、今後実装される予定です。
スマートアクセスによってポリシーの適用がどれだけ速く開始されますか?
アクセスポリシーは、設定後すぐにShieldによって適用が開始されます。
このような一連のアクセス制御をインスタンス全体のすべてのコンテンツに対するデフォルトとして設定することはできますか?
はい。アクセスポリシーを作成するときに、コンテンツの種類に [分類なしのすべてのコンテンツに適用する] を選択し、アクセス制御の組み合わせを定義します。これは、基本的な制限事項が必要な場合や、外部との共有などの操作を許可する前にファイルやフォルダに制限の緩いラベル (「公開」など) を適用するようユーザーに要求する場合に選択できます。
脅威検出
Shieldによるアラートはリアルタイムで送信されますか?
Boxが異常や不審な動作を検出すると、ほとんどのアラート (マルウェア検出と不審な場所を含む) はほぼリアルタイムで送信されます。機械学習を利用しているアラート (異常なダウンロードや不審なセッションなど) の場合は、24時間以内に通知が送信されます。
Shieldの機械学習が機能し始めるまでどのくらい時間がかかりますか?
既存のコンテンツとアクティビティを含むインスタンスに対してShieldを有効にすると、Shieldでは、アラートを生成するための機械学習モデルが24時間以内に作成されます。
新しいユーザーの場合、Shieldでユーザーの通常のアクティビティのプロフィールをまとめるまでどのくらい時間が必要ですか?
Shieldでは、統計上信頼性の高いプロフィールをまとめるのに約2週間かかります。
不審なセッションルールでは、自社のVPNのような誤検出をどのように防止しますか?
不審なセッションの場合、Shieldは、短期間でのユーザーの位置の急速な変化を検出するだけでなく、Enterprise内のユーザーのIPアドレス情報、ユーザーエージェント文字列、アプリケーションの種類、IPアドレスに関するコンテキストなどの追加のシグナルも監視します。
Box DriveまたはBox Syncとの同期は脅威検出でダウンロード処理とみなされますか?
いいえ。ただし、Box Driveからローカルへのダウンロードはダウンロード処理とみなされます。
アラートをトリガーする、通常のアクティビティからのずれを表すしきい値を調整できますか?
いいえ。Shieldでは、ずれを表すしきい値を調整できません。ただし、Shieldの機械学習により、時刻とアクティビティに応じて変化する動的で適応性のあるしきい値が作成されます。
アラートの受信時に、アラート優先度を定義したりアラートにフィルタをかけたりできますか?
はい。検出ルールを定義する際に、次のようにルールのアラート優先度レベルを定義できます。
- 参考情報
- 低
- 中
- 高
- 重要
また、ダッシュボードでも優先度、ルールタイプ、期間でフィルタをかけることができます。
監視するユーザーアカウントを指定できますか?
今後のリリースでは、Shieldの異常なダウンロード検出ルールで監視するユーザーを指定できるようにする予定です。
Shieldは分析やフォローアップのためにアラートをSIEMに送信できますか?
はい。すべてのアラートはBoxイベントストリームの一環であり、APIを介してSIEMに送信できます。また、Shieldでは、UIに詳細な概要が表示されるため、アラートを評価しやすくなります。Boxでは、主要なSIEMプロバイダとの統合や事前構築済みのコネクタの開発に取り組んでいます。
Shieldからモバイルデバイスにアラートを送信することはできますか?
はい。脅威検出ルールの設定時に、Shieldからのアラート通知の送信先となるメールアドレスを指定するだけです。
一般
Shieldの各種管理者ロールについて教えてください。
会社のShield構成の編集とShieldのリストおよびアラートの表示を行うための共同管理者権限を付与したり、Shieldのリストおよびアラートの表示のみを行う権限を付与したりできます。
Shieldの更新はBoxから自動的にプッシュされますか?
はい。
サポートが必要な場合や質問がある場合の問い合わせ先を教えてください。
BoxサポートまたはBox担当者にお問い合わせください。