情報漏えい対策ポリシーを定義するには、次の設定を行って、その設定を選択したエージェントに配信します。
情報漏えい対策ポリシーを定義する設定
|
設定
|
説明
|
||
|
ルール
|
情報漏えい対策ルールには複数のテンプレート、チャネル、処理を含むことができます。各ルールは、ルールを包含する情報漏えい対策ポリシーのサブセットです。
|
||
|
テンプレート
|
情報漏えい対策テンプレートは、データIDと論理演算子 (And、Or、Except) を組み合わせて条件文を形成します。特定の条件文を満たすファイルまたはデータだけに、情報漏えい対策ルールが適用されます。
情報漏えい対策には事前定義済みのテンプレートが付属しており、管理者はテンプレートをカスタマイズして使用できます。
情報漏えい対策ルールには、1つまたは複数のテンプレートを含めることができます。情報漏えい対策では、テンプレートのチェック時に初回一致ルールが使用されます。これは、特定のファイルまたはデータがテンプレート内のデータIDに一致すると、それ以上他のテンプレートがチェックされないことを意味します。
|
||
|
チャネル
|
チャネルは、機密情報を送信するエンティティです。情報漏えい対策では、メール、リムーバブルストレージデバイス、インスタントメッセンジャーアプリケーションなど、一般的な送信チャネルがサポートされます。
|
||
|
処理
|
情報漏えい対策は、任意のチャネルを通じて機密情報の転送が検出されたときに、1つ以上の処理を実行します。
|
||
|
除外
|
除外は、設定された情報漏えい対策ルールよりも優先されます。除外の設定により、監視対象外、監視対象、および圧縮ファイル検索の管理を行います。
|
||
|
データ識別子
|
情報漏えい対策では、データ識別子を使用して機密情報を識別します。データ識別子には、パターン、ファイル属性、キーワードなどがあり、これらが情報漏えい対策テンプレートの基盤となります。
|
