情報漏えい対策ポリシーを定義するには、次の設定を行って、その設定を選択したエージェントに配信します。
設定 |
説明 |
|---|---|
ルール |
情報漏えい対策ルールには複数のテンプレート、チャネル、処理を含むことができます。各ルールは、ルールを包含する情報漏えい対策ポリシーのサブセットです。 注:
情報漏えい対策は優先順位に従ってルールおよびテンプレートを処理します。ルールが「放置 (ログのみ)」に設定されている場合、情報漏えい対策はリスト内の次のルールを処理します。ルールが「ブロック」または「理由申請」に設定されている場合、情報漏えい対策はユーザ処理をブロックまたは承認し、そのルール/テンプレートをそれ以上処理しません。 |
テンプレート |
情報漏えい対策テンプレートは、データIDと論理演算子 (And、Or、Except) を組み合わせて条件文を形成します。特定の条件文を満たすファイルまたはデータだけに、情報漏えい対策ルールが適用されます。 情報漏えい対策には事前定義済みのテンプレートが付属しており、管理者はテンプレートをカスタマイズして使用できます。 情報漏えい対策ルールには、1つまたは複数のテンプレートを含めることができます。情報漏えい対策では、テンプレートのチェック時に初回一致ルールが使用されます。これは、特定のファイルまたはデータがテンプレート内のデータIDに一致すると、それ以上他のテンプレートがチェックされないことを意味します。 |
チャネル |
チャネルは、機密情報を送信するエンティティです。情報漏えい対策では、メール、リムーバブルストレージデバイス、インスタントメッセンジャーアプリケーションなど、一般的な送信チャネルがサポートされます。 |
処理 |
情報漏えい対策は、任意のチャネルを通じて機密情報の転送が検出されたときに、1つ以上の処理を実行します。 |
除外 |
除外は、設定された情報漏えい対策ルールよりも優先されます。除外の設定により、監視対象外、監視対象、および圧縮ファイル検索の管理を行います。 |
|
データ識別子 |
情報漏えい対策では、データ識別子を使用して機密情報を識別します。データ識別子には、パターン、ファイル属性、キーワードなどがあり、これらが情報漏えい対策テンプレートの基盤となります。 |