キーワード抽出

Cloud App Securityには、キーワード抽出も用意されており、Boxファイルに含まれる機密情報を迅速に識別したり、データの転送を許可または禁止するルールを作成したりすることができます。

キーワード抽出を設定する

  1. [キーワード抽出] を選択します。
  2. [キーワード抽出を有効にする] を選択します。
  3. [ルール] を設定します。
    1. [ファイル形式] で、条件を適用するファイル形式を1つ以上選択します。

      注:

      Cloud App Securityは、テキストファイルやPDFファイル内、およびMicrosoft Word、Excel、PowerPointの各ファイルのヘッダ、フッタ、およびプロパティ内で、指定されたキーワードを検索します。

    2. [条件] を選択し、その条件の詳細を指定します。

    3. [キーワード] に検索するキーワードを指定して、[追加] をクリックします。

      空白の領域にキーワードが表示されます。

      Cloud App Securityは、指定されたキーワードについてファイルを検索し、そのコンテンツがキーワードに一致した場合はキーワード抽出ルールを実行します。検索では、左側または右側に「\t」「\n」「\r」「,」「.」の区切り文字および空白を含むコンテンツも対象になります。

      たとえば「Internal Use Only」というキーワードがあるとします。Cloud App Securityは、コンテンツに「Internal Use Only.」が含まれる場合はルールを実行しますが、「aaINTERNAL USE ONLYbb」が含まれる場合はルールを実行しません。

    4. (オプション) 手順cを繰り返し、選択したファイル形式にさらにキーワードを追加します。

      注:

      [インポート] をクリックすると、テキストファイルから既存のキーワードを一括でインポートできます。インポートするファイルの各行にはキーワードが1つだけ含まれていることを確認してください。

      キーワードを1つ以上選択して [選択対象を削除] をクリックすると、キーワードを削除できます。

    5. [ルールリストに追加] をクリックします。

      注:

      1ファイル形式ずつ、ルールリストの表に設定が表示されます。

      1つのファイル形式にはキーワードを複数回追加できますが、これらのキーワードはすべて1つのルールにまとめられます。

    6. (オプション) ファイル形式に別の条件を設定する必要がある場合は、手順a~eを繰り返します。

      注:

      Cloud App Securityでは、各ファイル形式に対する [含む] および [含まない] の条件を2つの個別のルールとして区別します。これにより、各条件のルールに対して個別にアクションを設定できます。

    7. (オプション) [エクスポート] をクリックして、設定したキーワードをすべてエクスポートします。

    8. 各ルールに対する処理をドロップダウンリストから選択します。

      1つのファイル形式に2つのルールが設定されている場合、ルール内のキーワードが対応する条件に一致すると、Cloud App Securityはファイルに対してより優先度の高い処理を実行します。処理の優先度は高い順から、[削除][隔離][放置] になります。

      オプション

      説明

      削除

      ファイルを削除し、元のファイル名と.txtを使用したプレースホルダで置換します。

      隔離

      ファイルを隔離専用のフォルダに移動し、保護対象Boxへのセキュリティリスクを除きます。

      放置

      検出をログに記録して、ファイルを変更せずに配信します。

    9. (オプション) ごみ箱アイコンをクリックして、ルールを削除します。

  4. [処理] を設定します。
    オプション 説明

    通知

    [通知] の設定に応じて、管理者またはユーザに通知メールメッセージを送信します。

    通知しない

    ファイルに対して設定された処理のみを実行します。通知メールメッセージは送信しません。

    詳細設定オプションの表示

    隔離または削除された場合に元のファイルのコンテンツを置き換えるテキストを指定します。

  5. [通知] を設定します。
    オプション 説明

    管理者に通知する

    セキュリティリスクが検出され、メールメッセージ、添付ファイル、またはファイルに対して処理が実行されたことを管理者に通知するメッセージの詳細を指定します。

    通知のしきい値を設定し、送信する通知メッセージの数を制限します。しきい値の設定には次のものがあります。

    • 一括通知を次の間隔で送信する: 特定期間のすべての通知をまとめたメールメッセージを送信します。ボックスに数字を入力して期間を指定し、時間または日を選択します。

    • 一括通知を次の件数ごとに送信する: 設定したフィルタ処理数の通知をまとめたメールメッセージを送信します。ボックスに数字を入力して、情報漏えいの発生回数を指定します。
    • 個別通知を送信する: フィルタ処理を実行するたびにメールメッセージ通知を送信します。

    ユーザに通知する

    Box: セキュリティリスクが検出され、ファイルに対して処理が実行されたことを、ファイルをアップロードしたユーザに通知するメッセージの詳細を指定します。

    (オプション) [外部ユーザに通知しない] チェックボックスをオンにします。これにより管理者は、ポリシーに違反したエンドユーザが自身の組織に属していない場合、そのユーザに違反の詳細を通知しないよう選択できるようになります。

    注:

    通知メッセージは、通知する情報のトークンの要否を含め、目的に応じてカスタマイズできます。トークンの詳細については、トークン変数リストを参照してください。