SharePoint
ストレージ監視 SharePoint 統合
Glasswall Halo ストレージ監視サービスは SharePoint ドキュメント ライブラリとの統合をサポートしており、監視対象ライブラリにアップロードされた対応ファイル形式を自動的にサニタイズできます。
SharePoint ドキュメント ライブラリの監視
監視を設定するには、ユーザーは次を指定する必要があります:
- Site ID
- Drive ID(つまり、ドキュメント ライブラリ ID)
これらの詳細は、Halo Storage Monitoring API が提供するエンドポイントを使用して取得できます。詳細については、Storage Monitoring APIを参照してください。
各モニターには、必要に応じて次を設定できます:
- カスタム policy
カスタム設定が指定されていない場合、モニターはデフォルトの policy を使用します。
policy を調整するために、モニターはいつでも更新または削除できます。
注: モニターで使用されている policy はロックされ、リンク解除されるまで削除できません。policy のロックを解除するには、影響を受けるモニターを別の policy に再割り当てするか、モニターを削除してください。
モニターが有効になると、監視対象のドキュメント ライブラリにアップロードされた各対応ファイルに対して、次の処理を自動的に実行します:
- ファイルをチェックアウトする
- ファイルをダウンロードする
- サニタイズを適用する
- クリーンなファイルを再アップロードする
- ファイルを再度チェックインする
Halo がアップロードされたファイルを処理できない場合、元のファイルは変更されません。
注: SharePoint はすべてのファイルのバージョン履歴を保持するため、ユーザーは元の(サニタイズ前の)アップロードを含む以前のバージョンを表示または復元できます。
SharePoint メタデータに関する考慮事項
ファイル、特に OOXML ドキュメントが SharePoint にアップロードされると、SharePoint がファイルにメタデータ パッケージを追加する場合があります。これは、ドキュメント ライブラリおよびコンテンツ タイプの設定の影響を受けます。
重要: この追加されたメタデータにより、サニタイズ済みファイルを再度ダウンロードして再解析した場合に「リスクあり」と表示されることがあります。
メタデータパッケージには、以下が含まれる場合があります:
- タグ フィールド、OCR テキスト、メディアの日付、構造化検索プロパティ
- ユーザー操作用の SharePoint フォーム テンプレート
- 分類体系およびエンタープライズ メタデータをサポートする構造
- InfoPath および Office 統合コンポーネント
組織の SharePoint 設定によっては、次のような機密性の高いメタデータも含まれる可能性があります:
- 内部コンテンツ タイプ構造
- カスタム フィールドまたは分類体系
- ユーザー固有のメタデータ(例:
dc:creator、lastModifiedBy、Workflow IDs) GUIDsまたはitemIDs。これら自体は本質的に危険ではありませんが、攻撃者にとって有用な内部システム パターンを露出させる可能性があります。