Advanced チームとコンテンツ コントロールの使い方

BetterCloud 提供の Advanced チームとコンテンツ コントロールのアドオンを使用すると、管理者は Dropbox チーム アカウントを 1 つの運用管理ツールで安全に展開、管理、運用できます。

たとえば、管理者はこのアドオンで次の操作を実行できます。

• 重要なコンテンツをスキャンしてデータを保護 
• 企業固有のセキュリティ基準との詳細な調整を自動化
• チームのアクティビティを可視化し、包括的なレポートを作成
• カスタマイズ可能なワークフローと社員のオンボーディングとオフボーディングを効率化

この記事では、管理者が Dropbox チーム アカウントにアドオンをインストールして使用する手順を説明します。

注：このアドオンの機能は Dropbox Replay ではご利用になれません。

含まれる機能：

データ保護                                                                

• 内部および外部の脅威に関するアラートを作成                                    
• アップロード時に機密情報を検出し保護                         
• 既存のコンテンツ内の機密情報の検索と保護                   
• ファイルやフォルダで承認されていない共有を防止                                  
• 修復ワークフローをカスタム作成                                                

可視性と管理機能                                                               

• すべてのコンテンツと権限を 1 つのビューで検索し監査                      
• チーム全体でファイルやフォルダに対し一括操作を実行                      

ユーザーのライフサイクル管理                                                          

• アカウント キャプチャの通知とワークフローでサービス リクエストのプロセスを適用 
• グループ、階層、役割に基づいて関連コンテンツへのアクセスをユーザーに付与        
• プロセスを反映するカスタムのオフボーディング ワークフローを設定  

アドオンのインストールとインテグレーション

Advanced Team & Content Controls（チームとコンテンツの高度な管理）アドオンをインストールして Dropbox と統合するには、BetterCloud ヘルプセンターのログインとインストール手順に従ってください。

アラートを設定する

アラートを使用すると、管理者はセキュリティ上の懸念をリアルタイムで監視し、データの脆弱性を回避できます。アラートの設定方法の概要については、次のリンクを参照してください。

• 管理、調査、テンプレート、カスタマイズ
• アラートの概要を説明した動画

ご利用可能な Dropbox アラートの種類については、こちらの記事をご覧ください。

「外部と共有したファイル」アラート

「外部と共有したファイル」と「外部と共有したフォルダ」のアラートは、Dropbox チーム外のユーザーと直接 Dropbox のファイルやフォルダが共有された場合に通知します。管理者は外部と共有されたファイルに含まれる機密性の高いコンテンツをスキャンできます。 「外部と共有したファイル」のアラート設定の詳細については、こちらをご覧ください。

注：Dropbox Replay の外部共有をオフにすることはできません。

「機密データがスキャンされました」アラート

「機密データがスキャンされました」アラートは、ドメインのファイルに機密データが含まれている場合に通知し、自動修復ワークフローをトリガーできます。 「機密データがスキャンされました」のアラート設定の詳細については、こちらをご覧ください。

注：このアラートはアドオンの設定後に作成されたコンテンツのみをスキャンします。管理者は［スキャン選択とファイル監査］を使用して過去のコンテンツをスキャンできます。

自動ワークフローを構築する

ワークフローにより、管理者は「if, then」規則を使用して Dropbox チーム アカウント全体のアクションを自動化できます。［ワークフロー マネージャー］では、管理者が 1 か所ですべてのワークフローを確認し管理することができます。ワークフローの構築方法については、次のリンクを参照してください。

• 基本的なワークフローの構築を説明した動画
• ワークフローの作成
• ワークフローの管理
• ワークフローのトラブルシューティング

アカウント キャプチャのワークフロー

個人用 Dropbox アカウントを Dropbox チーム アカウントに移行するようチーム メンバーに指示が出された場合、管理者は通知を受け取ることができます。このアラートを使用して、チーム メンバーの設定がセキュリティ ポリシーに準拠しているか確認することができます。［アカウント キャプチャ］ワークフローを構築する方法については、こちらをご覧ください。

注：［アカウント キャプチャ］または［ユーザー全員をキャプチャ］する機能は Dropbox Enterprise チームのみを対象としています。

社員のオンボードとオフボード

オンボーディング ワークフローでは、必要なすべてのグループとフォルダに新しいチーム メンバーを自動的に追加できます。オフボーディング ワークフローでは、ユーザーが Dropbox チームから退会したり、役割を変更したりしたときに、そのユーザーの機密データへのアクセス権をすばやく制限してリンクされたデバイスから削除することができます。オンボーディングとオフボーディングのワークフローを構築する方法については、次のリンクをご覧ください。

• 社員のオンボーディングについて説明した動画
• 社員のオフボーディングについて説明した動画

コンテンツのスキャン

管理者は Dropbox チームの新規コンテンツと既存のコンテンツをスキャンし、データの脆弱性を特定して回避し、セキュリティ コンプライアンスを確認することができます。 Dropbox チームのコンテンツをスキャンする方法については、こちらの記事をご覧ください。

注：管理者は「機密データがスキャンされました」のアラートを設定することもできます。

結果を監査する

管理者はカスタマイズされた条件を使用して、コンテンツ スキャンから監査を実行できます。コンテンツ スキャンの結果を監査する方法については、こちらをご覧ください。

「今後」のポリシーからワークフローをトリガーする

コンテンツのスキャン アラートが発行されると、ワークフロー イベントとして使用することができます。「今後」のポリシーからワークフローをトリガーする方法については、こちらをご覧ください。

スキャンまたはポリシーに違反するファイルに対してアクションを取る

管理者は設定したポリシーに違反するファイルに対して、カスタマイズ可能なアクションを取ることができます。ファイル違反の対処方法については、次のリンクをご覧ください。

• スキャンまたはポリシーに違反するファイルへの対処法
• アクションとコンテンツ スキャンとの関連性に関する追加情報