サポート (英語のみ)

データ管理

さらなる情報が必要な場合は、グローバルプライバシーハブ内のプライバシーコード2024を参照してください。 Nexthinkはクラウド製品において適用されるデータ保護基準を遵守しています。

組織の従業員データのライフサイクルを管理および監督します。 インベントリおよび運用データの保持期間を定義し、データの取得および削除に関するデータ保護規制に準拠します。

データ管理ページへのアクセス

  • メインメニューからAdministrationを選択します。

  • ナビゲーションパネルのコンテンツマネジメントセクションでデータ管理をクリックします。

データ管理は、データ管理の管理権限がある場合にのみ表示され、none(フルアクセス) のデータプライバシー設定が必要です。 詳しくはロールページを参照してください。

Accessing the Data Management page

従業員データの管理

従業員データを管理し、データ保護規則に準拠します。

データ保存

組織のNexthinkインスタンスのデータ保存期間を設定します。

GDPR - 1712923138.png

インベントリデータの保存

インベントリデータの保持期間を選択します。 この設定はバイナリを除く全てのインベントリオブジェクトに適用されます。

データ保持設定を「保存」すると、変更はアクティブなインベントリオブジェクトにのみ適用されます。 非アクティブなオブジェクト(新しい設定の保存後にイベントが発生しなかったもの)は元の保持設定を維持し、その元の設定に基づいてシステムから削除されます。

NQLのlast_seenフィールドは、Nexthinkインスタンスへのすべてのデバイス接続(TCPハンドシェイクやリモートアクションなど)を考慮しないため、デバイスの保持期間の信頼できる指標ではありません。 詳細については、NQLデータモデルデバイスの最終アクティビティの監視を参照してください。

運用データの保存

運用データの保持期間を選択します。 この設定は、従業員デバイスから収集されたイベント、アラートモニタによってトリガーされたアラート、リモートアクション実行、バイナリに適用されます。 運用データの保存期間はインベントリデータの保存期間より短いか同等でなければなりません。

データ保持構成を保存すると、システムは、その変更をすべての新しいイベントとすべてのアクティブなバイナリに適用します。

データカテゴリと保持期間についての詳細は、収集および保存するデータおよびデータの解像度と保持のドキュメントを参照してください。

データの取得

Nexthinkプラットフォームで監視されている従業員のデータを、データドロップダウンメニューに一覧表示されている機能およびモジュールについて取得します。 他のすべての従業員データは、Investigationsモジュールを使用して直接取得します。

GDPR - 1712923277.png

  • ユーザー名: ダウンロードしたいデータの従業員のユーザー名を入力します。

  • データ: データをダウンロードするための機能またはモジュールを選択します:

    • 実行

    • セッション

    • アプリケーション

    • コラボレーション

    • キャンペーン

ユーザーデータの取得ボタンをクリックします。 システムはNQLクエリの結果をInvestigationsページに開き、CSV形式にエクスポートできます。

データの削除

Nexthinkは、デバイスおよびユーザーデータを削除する方法を提供します。

Nexthinkクラウドからデバイスやユーザーを削除するには、以下のいずれかを含むCSVファイルを準備してください。

  • 削除するユーザーの一覧

  • 削除するデバイスの一覧

CSVファイルには、ユーザーまたはデバイスのいずれか一方のみを含める必要があります。 複数のオブジェクトタイプを削除するには、それぞれのCSVファイルを個別に生成し、アップロードしてください。

CSVファイルを作成

CSVファイルには次の列を含める必要があります。

  • ユーザーUIDとSID

例:

"user.uid","user.sid"
"03c59c0c-7e0e-4fc8-b473-7d4e80ec0eb5","S-1-5-19-xxxxxxxxxx"
"00dbc8e4-593d-42aa-a871-531aceaefc71","S-1-5-20-xxxxxxxxxx"

  • デバイスUIDおよび対応するデバイス名

例:

"device.name","device.uid"
"KAN-AMSTERDAM-OWV2DZ","c4b2dfeb-c7c2-403a-9a00-152a95f29d7c"
"KAN-AMSTERDAM-4RSOGR","6e424abd-ab2c-4666-ba03-306848a801fd"

CSVファイルが正しくフォーマットされていることを確認してください。 エンコーディングの問題、余分な文字、ヘッダーのタイプミス、または誤ったIDを確認してください。 不明な場合は、調査を使用してCSVファイルを生成してください。

調査を使用してCSVファイルを生成

Nexthinkは調査モジュールからデバイスまたはユーザーを取得してCSVファイルを生成することを推奨します:

  • ページに表示されるリンク(ユーザーまたはデバイス)を使用して、予め設定されたクエリを始めます。

  • 削除したいデバイスまたはユーザーのみを取得するために必要なフィルターを適用し、クエリを詳細化します。

  • 調査結果をエクスポートしてCSVファイルを生成します。

調査で匿名化されていないCSVを生成するには、割り当てられた役割でユーザーおよび/またはデバイスデータプライバシー可視に設定している必要があります。

CSVファイルをアップロード

CSVファイルをアップロードするには、アップロードエリアにドラッグするか、「ファイルを選択」をクリックしてコンピュータを参照してください。 CSVファイルを生成後、アップロードが完了したら、削除ボタンをクリックしてプロセスを開始します。 すべてのデータを削除するのに最大30分かかることがあります。

削除プロセスを開始すると、元に戻すことはできません。

Collectorをアンインストールせずにデバイスを削除した場合、そのデバイスは12時間以内に新しいUIDで登録され、Nexthinkは再びそのデバイスに関連するデータの記録を開始します。 削除後から新たに登録されるまでに送信されたデータは破棄されます。

データの匿名化(クラシック)

このセクションで説明するいくつかの機能はFinder(クラシック)とリンクしています。

Nexthink FinderはWindows専用のデスクトップアプリケーションで、その機能は現在Nexthinkのwebインターフェース内で利用可能です。

Nexthinkをブラウザから直接使用できるようになり、大多数の機能は追加のデスクトップアプリケーションを必要としなくなりました。

Nexthinkは、従業員やデバイスを参照しなくなるようにデータを匿名化する方法を提供します。

次のオプションから選択します:

  • ユーザー: システムは関連するすべてのフィールドを_null_に設定します。

  • デバイス: システムは関連するすべてのフィールドを_null_に設定します。

  • 前のステップで選んだオプションに応じて、ユーザー名またはデバイス名を入力します。

ユーザーデータを匿名化またはデバイスデータを匿名化ボタンをクリックして、プロセスを開始します。

匿名化プロセスを開始すると、元に戻すことはできません。システムは、ストレージレベルで値を匿名化します。

関連トピック

Last updated

Was this helpful?