データ検出では、データベース、エンドポイント、および文書管理システムで機密情報が検索されます。データ検出ウィジェットには、企業のポリシーに対する情報漏えい対策コンプライアンスが表示されます。データ検出ポリシーとウィジェットを使用することで、管理者は、ネットワークに対する修復処理を実行できます。

注:

エンドポイントのドライブまたはディレクトリの完全検索を実行すると、エンドユーザにとってシステムパフォーマンスの大幅な低下が生じる可能性があります。

  1. [データ検出を有効にする] を選択します。
  2. [追加] をクリックします。

    [データ検出ポリシー設定] 画面が表示されます。

  3. [このルールを有効にする] を選択します。
  4. ルールの名前を指定します。
  5. 対象フォルダを設定します。
    1. [対象フォルダ] タブをクリックします。
      注:

      Windows共有フォルダ、またはUSBデバイスやDVDなどのリムーバブルデバイスをルートフォルダにすることはできません。

    2. [ファイルパス] セクションで、ファイルの検索場所を指定します。
      注:

      データ検出では、次のディレクトリに配置されたautoexec.batファイルは検索されません。

      • \Documents and Settings\*\Application Data\

      • \Documents and Settings\*\Local Settings\

      • \Documents and Settings\*\Cookies\

      • \Program Files\

      • \Windows\

      • \Winnt\

      • \Users\*\AppData\

      • \ProgramData\

    3. [ファイルタイプ除外] セクションで、検索で除外するファイルタイプを指定します。

      • 検索対象: 検索するファイルまたはファイルタイプを指定します。

      • 検索対象外: データ検出で検索しないファイル、ファイルタイプ、またはフォルダを指定します。

      注:

      • データ検出では、次のワイルドカード文字がサポートされます。

        • *: *の前後のすべての文字を表します。

        • ?: 1つの文字または1つのダブルバイト文字を表します。

      • 複数のエントリはパイプ ( | ) で区切り、次の形式を使用します。

        • ファイルの場合: *.<ファイル拡張子> (例: *.exe|*.doc)

        • フォルダの場合: ファイルパスを指定します (例: *\Test\*|C:\My-Docs\)

テンプレートを設定します。

  1. テンプレートを設定します。
    1. [テンプレート] タブをクリックします。
    2. [利用可能なテンプレート] リストからテンプレートを選択して、[追加] をクリックします。

      テンプレートを選択する場合:

      • 複数のエントリを選択するには、テンプレート名をクリックして、名前をハイライトします。

      • 特定のテンプレートを指定できる場合は、検索機能を使用します。テンプレートの名前の全体または一部を入力して検索できます。

      注:

      • 1つのルールには最大500個のテンプレートを使用することができます。

      • 目的のテンプレートが [利用可能なテンプレート] リストにない場合は、[ポリシー] > [ポリシーリソース] > [情報漏えい対策テンプレート] の順に選択し、新しいテンプレートを作成します。

  2. 処理を設定します。
    1. [処理] タブをクリックします。
    2. [監視] を選択して分析のために検出結果を記録します。
  3. 検索のスケジュールを設定します。
    1. [スケジュール] タブをクリックします。
    2. 検索の頻度を指定します。
    3. 検索の開始時間を指定します。
  4. [保存] をクリックして設定を適用します。
親トピック: Apex Oneデータ検出ポリシー設定