セキュリティ設定
管理者として、セキュリティはあなたの懸念事項の中で最優先事項である。セキュリティ設定ページでは、認証ルール、IP許可リスト、2 要素認証など、一般的な企業横断的セキュリティ設定の管理に役立つ。
このページにアクセスするには、[設定] > [管理者設定] > [セキュリティ設定] に移動します。
古いナビゲーションを使用している場合は、アカウントのドロップダウンを選択し、[会社の設定] > [セキュリティ設定] に移動します。
認証ルール
パスワードの文字数
このフィールドを使用して、必要なパスワードの最小長を変更する。デフォルトの最小文字数は8文字である。
パスワードの複雑さ
Enforce complex passwords(複雑なパスワードを強制する)」を選択し、以下の各項目のうち少なくとも1つを含むパスワードを要求する:
- 大文字
- 小文字
- 数値
- 特殊文字
パスワードの再利用可能性
ユーザーがあるパスワードを再利用できるようになるまでに、設定しなければならない新しいパスワードの最小の個数を指定します。デフォルトは 3 個です。
パスワードの有効期限のルール
このフィールドを使用して、Braze アカウントユーザーにパスワードをリセットさせるタイミングを設定します。
セッション時間のルール
このフィールドを使用して、Braze がセッションをアクティブにしておく時間を定義します。Braze により、セッションが非アクティブ (定義された分数の間アクティビティがない) だと判断された場合、ユーザーはログアウトされます。会社に 2 要素認証が適用されている場合、入力できる分単位の最大数は 10,080 (1 週間) です。それ以外の場合、最長セッション時間は 1,440 分 (24 時間) です。
シングルサインオン (SSO) 認証
パスワードまたは SSO を使用して、ユーザーのログインを制限できます。
SAML SSO の場合、お客様は実施前に各自の SAML 設定を行う必要があります。お客様が Google SSO を使用する場合、セキュリティ設定ページを適用するだけですみ、その他の作業は不要です。
ダッシュボードの IP 許可リスト
表示されているフィールドを使用して、ユーザーがあなたのアカウントにログインできる特定の IP アドレスとサブネット (会社のネットワークや VPN など) を許可リストに追加します。CIDR 範囲として IP アドレスとサブネットをコンマ区切りリストで指定します。指定しない場合、ユーザーは任意の IP アドレスからログインできます。
2 要素認証
2 要素認証は、Braze のすべてのユーザーに必須です。これにより、アカウントログに2 段階目のID 認証が追加され、ユーザーの名前とパスワードよりも安全になります。ダッシュボードが2 要素認証に対応できない場合は、顧客のサクセスマネージャーにお問い合わせください。
2 要素認証をオンにすると、ユーザーは Braze アカウントにログインするときに、パスワードの入力に加えて認証コードの入力が必要になります。このコードは、認証アプリ、メール、または SMS で送信できます。
2 要素認証の設定に失敗したユーザは、Brazeアカウントからロックアウトされます。Braze アカウントユーザーは、管理者から要求されていない場合でも 、[アカウント設定] で各自の 2 要素認証を設定できます。
記憶する
![[このアカウントを 30 日間記憶する] チェックボックス](/docs/ja/assets/img/remember_me.png?15ed482b4c0d9bb49ad10d3f5601a46a)
会社の 2 要素認証に切り替えると、ユーザーは [記憶する] チェックボックスを使用できます。この機能は Cookie をユーザーのデバイスに保存するため、30 日間に一度のみ、2 要素認証でログインするだけで済みます。
ダッシュボード会社の傘下に複数のアカウントを持つお客様は、Cookie が特定のデバイスに紐付けられているため、この機能を使用すると問題が発生する可能性があります。複数のユーザーが同じデバイスを使用して複数のアカウントにログインすると、そのデバイスで以前に許可されたアカウントの Cookie が置き換えられます。Braze では、複数のアカウントに対して 1 つのデバイスではなく、1 つのアカウントに 1 つのデバイスのみが関連付けられることを想定しています。
ページを離れる前に、必ず変更を保存してください。
ユーザー認証のリセット
2 要素認証でのログインに問題があるユーザーは、会社の管理者に連絡して 2 要素認証をリセットすることができる。これを行うには、管理者に以下のステップを実行してもらう:
- [設定] > [会社ユーザー] に移動します。
- 表示されたリストからユーザーを選択します。
- [2 要素認証] の [リセット] を選択します。
リセットすることで、認証アプリのトラブル、メール認証が送信されない、SMS の停止やユーザーエラーによるログイン失敗など、よくある認証の問題を解決できます。
セキュリティイベントレポートのダウンロード
セキュリティイベントレポートは、アカウントの招待、アカウントの削除、ログイン試行の失敗と成功、その他のアクティビティなどのセキュリティイベントを含む CSV レポートです。内部監査に利用できる。
このレポートをダウンロードするには、次の手順を実行します。
- [設定] > [管理者設定] に移動します。
- [セキュリティ設定] タブを選択し、[セキュリティイベントダウンロード] セクションに移動します。
- [レポートをダウンロード] を選択します。
このレポートには、自分のアカウントの最新 10,000 件のセキュリティイベントのみが含まれます。特定のイベントデータが必要な場合は、テクニカルサポートにお問い合わせください。
セキュリティ・イベントのレポート
ログインとアカウント
- REMOVED_DEVELOPER_EVENT
- ADDED_DEVELOPER_EVENT
- SIGNED_IN_EVENT
- FAILED_LOGIN_EVENT
- TWO_FACTOR_AUTH_SETUP_COMPLETED
- TWO_FACTOR_AUTH_RESET_COMPLETED
- CLEARED_DEVELOPER_TWO_FACTOR_AUTH_EVENT
- DEVELOPER_SUSPENDED_EVENT
- DEVELOPER_UNSUSPENDED_EVENT
高架アクセス
- ELEVATED_ACCESS_FLOW_STARTED_EVENT
- ELEVATED_ACCESS_FLOW_COMPLETED_EVENT
- ELEVATED_ACCESS_FLOW_2FA_FAILED_EVENT
Campaign
- ADDED_CAMPAIGN_EVENT
- EDITED_CAMPAIGN_EVENT
キャンバス
- ADDED_WORKFLOW_EVENT
- EDITED_WORKFLOW_EVENT
Segment
- ADDED_SEGMENT_EVENT
- EDITED_SEGMENT_EVENT
- EXPORTED_SEGMENT_TO_CSV
- EXPORTED_SEGMENT_VIA_API
REST APIキー
- ADDED_REST_API_KEY
- REMOVED_REST_API_KEY
基本認証情報
- ADDED_BASIC_AUTH_CREDENTIAL
- UPDATED_BASIC_AUTH_CREDENTIAL
- REMOVED_BASIC_AUTH_CREDENTIAL
許可
- CLEARED_DEVELOPER_TWO_FACTOR_AUTH_EVENT
- UPDATED_DEVELOPER_PERMISSION_EVENT
会社設定
- ADDED_APP_GROUP
- ADDED_APP_EVENT
メールテンプレート
- ADDED_EMAIL_TEMPLATE
- UPDATED_EMAIL_TEMPLATE
認証情報をプッシュする
- UPDATED_PUSH_CREDENTIAL
- REMOVED_PUSH_CREDENTIAL
SDK デバッガー
- STARTED_SDK_DEBUGGER_SESSION。
- EXPORTED_SDK_DEBUGGER_LOGS
PII (個人を特定できる情報) の表示{#view-pii}
[PII を表示] 権限には、一部の Braze ユーザーのみがアクセスできます。既存のチーム権限機能については、ユーザー権限の設定を参照のこと。
デフォルトでは、すべての管理者はユーザー権限で PIIの表示権限をオンにしている。つまり、ダッシュボード全体で以下の標準属性とカスタム属性を確認できます。ユーザーに対してこの権限をオフにすると、そのユーザーはこの情報を見ることができなくなる。
PII の定義
ダッシュボードで、PII として指定するフィールドを定義できます。これを行うには、「会社設定」>「セキュリティ設定」と進む。
以下のフィールドは、PII を表示権限を持たない Braze ユーザーに対して非表示にすることができます。
| 標準属性 | カスタム属性 |
|---|---|
|
|
制限される領域
以下では、すべてのフィールドが PII に設定されており、言及されているユーザーが Braze プラットフォームを使用しているユーザーであると仮定しています。
| ダッシュボードナビゲーション | 結果: | メモ |
|---|---|---|
| ユーザ検索 | ログインしたユーザーはメールアドレス、電話番号、名、または姓で検索できません。
|
このセクションにアクセスするには、ユーザープロファイルを表示するためのアクセス権が引き続き必要です。 |
| ユーザーインポート | ユーザーは [ユーザーインポート] ページからファイルをダウンロードできません。 | |
|
[ユーザーデータ] ドロップダウンでは次のようになります。<ul> <li> ユーザーは [メールアドレスを CSV 形式でエクスポート] オプションを使用できません。</li> <li> [ユーザーデータの CSV エクスポート] を選択した場合、ユーザーの CSV ファイルには上記の標準属性項目と顧客属性が出力されません。</li> </ul> {:/} | |
| 内部テストグループ | ユーザーは、内部テストグループに追加されたユーザーの上記の標準属性項目にアクセスできません。 | |
| メッセージアクティビティログ | ユーザーは、メッセージアクティビティログで特定されたユーザーの上記の標準属性項目にアクセスできません。 |
メッセージをプレビューするとき、View PII権限は適用されないので、Liquid を通してメッセージで参照された場合、ユーザーは先行する標準属性項目を見ることができる。
データ削除設定
この設定を使用して、イベントのユーザー削除プロセス中に特定のフィールドを削除するかどうかのプリファレンスを設定することができる。これらの環境設定は、Braze から削除されたユーザーのデータにのみ影響します。
ユーザーが削除されると、BrazeはすべてのPIIをイベントデータから削除しますが、分析のために匿名データを保持します。エンドユーザー情報をBrazeに送信する場合、一部のユーザー定義フィールドにPIIが含まれている可能性があります。これらのフィールドに PII が含まれている場合は、削除されたユーザーのイベントデータが匿名化されたときにデータの削除を選択できます。フィールドに PII が含まれていない場合は、分析用にデータを保持できます。
ワークスペースに適した環境設定を決定するのは、お客様の責任です。適切な設定を決定する最良の方法は、Braze のメッセージエクストラを使用して Braze およびチームにイベントデータを送信する内部チームとともに、フィールドに PII が含まれているかどうかを確認することです。
関連フィールド
| イベント名またはタイプ | フィールド | メモ |
|---|---|---|
| カスタムイベント | プロパティ | |
| 購入イベント | プロパティ | |
| メッセージ送信 | message_extras | message_extras フィールドを含むイベントタイプがいくつかあります。この環境設定は、メッセージエクストラをサポートするすべてのメッセージ送信イベントタイプ (将来追加されるイベントタイプを含む) に適用されます。 |
削除は完全に実施されます。削除されたユーザーについて、Snowflake からフィールドを削除することを選択した場合、この設定は、ワークスペース内のすべての履歴データと、将来削除されるユーザーのすべてのイベントに適用されます。Braze が、削除されたユーザーの履歴イベントデータに設定s をアプリする処理を実行した後、データは復元できません。
環境設定の構成
ユーザーが削除された場合に削除する必要があるフィールドs のチェックボックスをオンにして、デフォルトの環境設定を設定します。PIIを含むフィールドを選択します。この環境設定は、ワークスペースが明示的に環境設定グループに追加されていない限り、現在および将来のすべてのワークスペースに適用されます。
ワークスペースごとに環境設定をカスタマイズするには、デフォルトとは異なる設定を持つ環境設定グループを追加します。デフォルト 設定sを、将来作成されるワークスペースsを含め、追加のプリファレンスグループに追加されない任意のワークスペースsにアプリします。
GitHub でこのページを編集