Daten – PII Scanner (DLP) für Confluence

So richten Sie den miniOrange Data – PII Scanner (DLP) für Confluence ein

Der PII-Scanner (DLP) für Confluence ist ein leistungsstarkes Tool zur Verbesserung des Datenschutzes und der Datenverwaltung in Ihrer Confluence-Umgebung. Er scannt Ihre gesamte Instanz, um potenzielle Gefährdungen personenbezogener Daten (PII) zu erkennen und zu melden, sodass Sie Risiken proaktiv begegnen können.

Da Datensicherheit und Datenschutz immer wichtiger werden, bietet Ihnen der PII-Scanner für Confluence die Möglichkeit, sensible Informationen zu schützen, Risiken zu minimieren und hohe Datenschutzstandards einzuhalten. Erfahren Sie im Folgenden, wie Sie dieses unverzichtbare Tool nutzen können, um Ihre Datenschutzmaßnahmen zu optimieren.

    Probieren Sie es kostenlos aus

Download und Installation

  • Melden Sie sich als Administrator bei Ihrer Confluence Cloud-Instanz an.
  • Navigieren Sie in der Navigationsleiste oben links in Ihrem Confluence-Dashboard zu „Apps“ und klicken Sie auf den Abschnitt „Weitere Apps entdecken“.
  • Datensuche – PII-Scanner. Bitte beachten Sie, dass diese Option nur Benutzern mit Administratorrechten zur Verfügung steht.
  • Klicken Sie auf „Kostenlos testen“, um die Testphase zu starten. Ihre Testphase ist 30 Tage lang gültig.

Erstkonfiguration und API-Einrichtung

  • Um zu beginnen, gehen Sie zum Token konfigurieren Klicken Sie in der App auf die entsprechende Registerkarte. Um das Plugin mit Ihrer Atlassian-Instanz zu verbinden, führen Sie die folgenden Schritte aus, um einen Admin-API-Schlüssel zu generieren:

    • 1.1: API-Token-Setup

    • Öffnen Sie die Atlassian API-Token-Manager.
    • Klicken Sie auf „API-Token ohne Bereiche erstellen“ und vergeben Sie einen eindeutigen Namen (z. B. „API-Token ohne Bereiche erstellen“). MO_TOKEN), und ein Ablaufdatum festlegen.
    • TippWir empfehlen eine Haltbarkeit von 12 Monaten für eine einfachere Wartung.
      • API-Token mit Scopes für DLP erstellen
  • Kopieren Sie das generierte Token und fügen Sie es in die Plugin-Einstellungen ein.
  • Geben Sie die Administrator-E-Mail-Adresse ein. Diese muss mit der E-Mail-Adresse des Atlassian-Kontos übereinstimmen, das das Token erstellt hat.

    • 1.2: API-Schlüssel-Setup

    • Gehe zu admin.atlassian.com.
    • Wählen Sie den Standort aus, an dem die App installiert ist (z. B. Ihre Atlassian-Organisation).
    • Navigieren Sie zu Einstellungen → API-Schlüssel und klicken Sie auf API-Schlüssel erstellen.
      • Registerkarte „DLP-API-Schlüssel“
  • Wählen Sie den API-Schlüssel ohne die Option „Bereiche“ aus und klicken Sie dann auf „Weiter“.
    • API-Schlüssel ohne Berechtigungen für DLP
  • Geben Sie einen Namen ein (z. B. MO_UMP_KEY) und eine Ablauffrist festlegen.
  • TippWir empfehlen eine Laufzeit von 12 Monaten für eine einfachere Wartung. Kopieren Sie den generierten API-Schlüssel und fügen Sie ihn in das Konfigurationsfenster des Plugins ein.
  • Klicken Sie nach Eingabe der Administrator-E-Mail-Adresse und des API-Tokens auf „Speichern“, um Fehler zu vermeiden.

Loslegen

Diese Anleitung hilft Ihnen, in wenigen Minuten loszulegen. Die PII-Scanner- und DLP-App ist eine Sicherheitsanwendung, die sensible Informationen in Ihren Confluence-Bereichen und -Seiten automatisch erkennt und schützt.

Erkennungsregeln
Dies sind die grundlegenden Bausteine. Eine Regel teilt dem System mit, wonach es suchen soll. Beispielsweise könnte eine Regel ein regulärer Ausdruck sein, der eine Sozialversicherungsnummer erkennt.

Template
Eine Vorlage ist eine wiederverwendbare Gruppe von Erkennungsregeln. Beispielsweise könnten Sie eine Vorlage „PII-Konformität“ erstellen, die die Regeln für Sozialversicherungsnummern, Kreditkarten und Telefonnummern enthält.

Richtlinien
Eine Richtlinie ist der letzte, umsetzbare Schritt. Sie verwendet eine oder mehrere Vorlagen und wendet darauf eine Aktion an (z. B. „Inhalte schwärzen“). Richtlinien können aktiviert und deaktiviert werden. Nur aktive Richtlinien werden während eines Scans angewendet.

Im Bereich „Apps“ in der oberen Navigationsleiste finden Sie die App unter dem Namen Daten – PII-Scanner für ConfluenceDies wird nur Administratoren und nicht Benutzern angezeigt.

DLP PII Scanner für Confluence Dashboard

1: Überprüfen und fügen Sie Ihre Erkennungsregeln hinzu

Navigieren Sie zur Seite „Erkennungsregeln“. Machen Sie sich mit den vordefinierten Regeln vertraut oder erstellen Sie eine neue, benutzerdefinierte Regel für spezifische Daten Ihres Unternehmens. Wir bieten 80 vordefinierte Regeln an.

Um eine neue Regel zu erstellen, wählen Sie die Registerkarte „Erkennungsregeln“ aus.

  • Klicke Erkennungsregeln um bestehende Regeln einzusehen und zu verwalten.
  • Klicke Neue Regel um mit der Erstellung einer neuen Regel zur Verhinderung von Datenverlust zu beginnen.
    • DLP-Konfluenzerkennungsregeln
  • Klicke Name der Regel um den Namen Ihrer neuen Regel anzugeben.
  • Geben Sie Ihren Regelnamen ein, um die Erkennungskriterien festzulegen, und klicken Sie auf Geben Sie Muster ein und drücken Sie die Eingabetaste, um sie hinzuzufügen. Hier können Sie Erkennungsmuster eingeben und Ihren Mustertext eingeben, um festzulegen, was die Regel erkennen soll.
    • Neue Erkennungsregel für DLP Confluence erstellen
  • Geben Sie Ihr Schlüsselwort ein, das dieser Erkennungsregel zugeordnet werden soll, und klicken Sie dann auf Kreation Um die von Ihnen konfigurierte Erkennungsregel zu speichern, wird Ihre benutzerdefinierte Erkennungsregel erstellt und in der Liste angezeigt.

2: Erstellen Sie eine Vorlage

  • Gehen Sie zur Seite „Vorlagen“ und klicken Sie auf Neue VorlageGeben Sie der Datei einen Namen (z. B. „Vertrauliche Projektdaten“) und wählen Sie die Erkennungsregeln aus, die Sie einbeziehen möchten.
  • Klicke Neue Vorlage Um eine neue Nachrichtenvorlage zu erstellen.
    • Registerkarte „DLP Confluence-Vorlagen“
  • Sie können Ihre eigene Vorlage erstellen, eine Beschreibung hinzufügen, die den Zweck der Vorlage erläutert, und die Regeln auswählen, die Sie in diese Vorlage aufnehmen möchten.
    • DLP Confluence Neue Vorlage

3: Richtlinie erstellen und aktivieren

  • Gehen Sie zur Seite „Richtlinien“ und klicken Sie auf Neue Richtlinien.
  • Fügen Sie die soeben erstellte Vorlage hinzu und wählen Sie vor allem eine Aktion aus, wie zum Beispiel Inhalt schwärzen.
  • Nach dem Erstellen der Richtlinie müssen Sie diese mithilfe des Schalters aktivieren.
    • Neue DLP-Confluence-Richtlinie

4: Scan durchführen

  • Gehen Sie zur Seite „Scannen & Schwärzen“. Klicken Sie auf die Schaltfläche Führen Sie einen globalen Scan durch. Schaltfläche, um die Suche in all Ihren Confluence-Inhalten basierend auf Ihren aktiven Richtlinien zu starten.
    • DLP Confluence: Globale Überprüfung ausführen

5: Ergebnisse überprüfen

Während des Scans werden die Ergebnisse auf derselben Seite angezeigt. Sie sehen, welche Seiten Verstöße enthalten und was genau gefunden wurde. Hier können Sie Elemente auswählen und mithilfe der Massenbearbeitungswerkzeuge verwalten. Anschließend können Sie die erforderlichen Maßnahmen ergreifen, um Informationen auszublenden oder zu schwärzen.

Sie können jetzt in Confluence Erkennungsregeln, Vorlagen und Templates erstellen und verwalten, um Datenschutz, Privatsphäre und Governance in der Cloud zu verbessern. Definieren Sie zunächst Muster und Schlüsselwörter und ordnen Sie anschließend Templates zu, um die Schwärzung sensibler Daten zu automatisieren.

Hat Ihnen diese Seite geholfen?

miniOrange Atlassian Kontaktieren Sie uns

Buchen Sie eine kostenlose Beratung mit
Unsere Experten heute!

Jetzt Rückruf vereinbaren!


Kontakt