ポリシー設定

情報漏えい対策ポリシーを定義するには、次の設定を行って、その設定を選択したクライアントに配信します。

表 1. 情報漏えい対策ポリシーを定義する設定
設定

説明

ルール

情報漏えい対策ルールは、複数のテンプレート、チャネル、および処理から構成されます。各ルールは、包括的な情報漏えい対策ポリシーのサブセットになります。

注:

情報漏えい対策は優先順位に従ってルールおよびテンプレートを処理します。ルールが「放置 (ログのみ)」に設定されている場合、情報漏えい対策はリスト内の次のルールを処理します。ルールが「ブロック」または「理由申請」に設定されている場合、情報漏えい対策はユーザ処理をブロックまたは承認し、そのルール/テンプレートをそれ以上処理しません。

テンプレート

情報漏えい対策テンプレートは、データ識別子と、条件文を形成する論理演算子 (および、または、除外) で構成されます。特定の条件文を満たすファイルやデータのみが情報漏えい対策ルールの対象となります。

情報漏えい対策には事前定義済みのテンプレートが付属しており、管理者はテンプレートをカスタマイズして使用できます。

情報漏えい対策ルールには1つ以上のテンプレートを含めることができます。テンプレートのチェックでは、初出一致ルールが適用されます。これは、テンプレートのデータ識別子に1つのファイルまたはデータが一致した場合、情報漏えい対策は他のテンプレートをチェックしないことを意味します。

チャネル

チャネルは機密情報を転送するエンティティです。情報漏えい対策は、メール、リムーバブルストレージデバイス、およびインスタントメッセージングアプリケーションなど、一般に利用される転送チャネルをサポートしています。

処理

情報漏えい対策は、任意のチャネルを通じて機密情報の転送が検出されたときに、1つ以上の処理を実行します。

除外

除外は、設定された情報漏えい対策ルールよりも優先されます。除外の設定により、監視対象外、監視対象、および圧縮ファイル検索の管理を行います。

データ識別子

情報漏えい対策では、データ識別子を使用して機密情報を識別します。データ識別子には、パターン、ファイル属性、キーワードなどがあり、これらが情報漏えい対策テンプレートの基盤となります。