情報漏えい対策ポリシーを定義するには、次の設定を行って、その設定を選択したクライアントに配信します。
| 設定 | 説明 |
|---|---|
ルール |
情報漏えい対策ルールは、複数のテンプレート、チャネル、および処理から構成されます。各ルールは、包括的な情報漏えい対策ポリシーのサブセットになります。 注:
情報漏えい対策は優先順位に従ってルールおよびテンプレートを処理します。ルールが「放置 (ログのみ)」に設定されている場合、情報漏えい対策はリスト内の次のルールを処理します。ルールが「ブロック」または「理由申請」に設定されている場合、情報漏えい対策はユーザ処理をブロックまたは承認し、そのルール/テンプレートをそれ以上処理しません。 |
テンプレート |
情報漏えい対策テンプレートは、データ識別子と、条件文を形成する論理演算子 (および、または、除外) で構成されます。特定の条件文を満たすファイルやデータのみが情報漏えい対策ルールの対象となります。 情報漏えい対策には事前定義済みのテンプレートが付属しており、管理者はテンプレートをカスタマイズして使用できます。 情報漏えい対策ルールには1つ以上のテンプレートを含めることができます。テンプレートのチェックでは、初出一致ルールが適用されます。これは、テンプレートのデータ識別子に1つのファイルまたはデータが一致した場合、情報漏えい対策は他のテンプレートをチェックしないことを意味します。 |
チャネル |
チャネルは機密情報を転送するエンティティです。情報漏えい対策は、メール、リムーバブルストレージデバイス、およびインスタントメッセージングアプリケーションなど、一般に利用される転送チャネルをサポートしています。 |
処理 |
情報漏えい対策は、任意のチャネルを通じて機密情報の転送が検出されたときに、1つ以上の処理を実行します。 |
除外 |
除外は、設定された情報漏えい対策ルールよりも優先されます。除外の設定により、監視対象外、監視対象、および圧縮ファイル検索の管理を行います。 |
|
データ識別子 |
情報漏えい対策では、データ識別子を使用して機密情報を識別します。データ識別子には、パターン、ファイル属性、キーワードなどがあり、これらが情報漏えい対策テンプレートの基盤となります。 |