異常なダウンロードの検出ルールは、Box Shield内の機能です。 これは、ユーザーのダウンロード行動を追跡して、データの漏えいや盗難を防止しようとします。 ユーザーアクティビティの監視とBox機械学習の利用により、ダウンロード行動の異常を特定し、ユーザーのダウンロード行動に (特に同僚と比較して) 変化があった場合にアラートを生成します。
異常なダウンロードの検出ルールは、管理対象ユーザーのアクティビティを監視します。
異常なダウンロードの検出ルールの作成、編集、削除
この検出ルールを作成または変更するには、Box Shieldアドオンが有効になっているアカウントで管理者権限 (または [会社のShield構成を作成、編集、削除する] 権限が有効になっている共同管理者権限) が必要です。
一連の手順を説明したガイドについては、脅威検出ルールの作成、編集、削除に特化したBoxのページを参照してください。
注: 各Boxアカウントに対して作成できる異常なダウンロードの検出ルールは1つのみです。
異常なダウンロードのアラート
異常なダウンロードのアクティビティが検出されると、Shieldダッシュボードにアラートが表示されます。
アラートには、アラートID、日付、アラートの原因になったアクティビティを行ったアカウント所有者の名前とメールアドレス、リスクスコア、アラートの原因になったアクセスが行われたIPアドレスが含まれます。
アラートの詳細を確認するには、次の手順に従います。
- [管理コンソール] > [Shield] に移動します。
- [ダッシュボード] タブをクリックします。
- (省略可) アラートに [異常なダウンロード] でフィルタをかけます。
- アラートの一覧表で、アラートをクリックします。
- アラートの詳細ページが表示されます。
アラートの詳細ページには、次の内容が表示されます。
- アラートの概要: アラート名、アラートID、アラートタイプ、リスクスコア、アラートの作成日、異常なアクティビティの日付範囲、異常なダウンロードの差分、ターゲットユーザーを含む、アラートの概要。
- ダウンロードの詳細: ユーザーの過去のアクティビティと異常なアクティビティの比較を含む、アラートの原因になったダウンロードアクティビティに関する情報。 IPアドレス、IP登録者、利用可能なデバイスの情報などの追加情報も表示されます。
- 異常なコンテンツのダウンロード: 異常が発生している期間にターゲットユーザーがダウンロードしたファイルの詳細が示されます。
注: 過去1週間のアラート数は、[検出ルール] ページから確認できます。 さらに長い期間については、Shieldダッシュボードを確認してください。
ダッシュボードでは、アラートの後にフィードバックボックスが表示されます。 これを使用すると、機能の改善に役立つ提案やコメントをBoxに提供できます。
エンドユーザーへの影響
- 異常なダウンロードのアクティビティがユーザーのアカウントから検出されても、エンドユーザーには通知されません。このアクティビティが通知されるのはShieldの管理者のみです。
- 異常なダウンロードのアラートが発生しても、ユーザーの制限は適用されません。