データ流出防止 (DLP) ルール
データ流出防止 (DLP) ルールを使用して、検出条件、実行するアクション、および除外するファイルを指定します。
制限事項
これらの DLP ルールは、メールのデータコントロール ポリシーとは異なります。メールのデータコントロール ポリシーの詳細は、データコントロール ポリシーを参照してください。
各ルールは、複数のポリシーで利用できます。ルールの作成方法の詳細は、データ流出防止 (DLP) ルールの作成を参照してください。
ルールには次の 2種類があります。
-
コンテンツ: コンテンツルールは、コンテンツ コントロール リスト (CCL) に一致するデータを、ユーザーが特定の場所に転送しようとした場合に実行するアクションを設定します。
CCL は、ファイルのコンテンツと照合されます。詳細は、コンテンツ コントロール リストを参照してください。
-
ファイル: ファイルルールは、特定のファイル名やファイルの種類に一致するファイルを、指定した転送先にユーザーが転送しようとした場合に実行するアクションを設定します。例: リムーバブル ストレージ デバイスへのデータベースの転送をブロックできます。
ルールに指定されている条件すべてが検出されると、ファイルはルールに一致します。ルールで指定されているアクションが実行され、イベントがログに記録されます。
あるファイルが複数のルールに一致し、それぞれのルールで異なるアクションが設定されている場合は、より制限の厳しいアクションを含むルール適用されます。例:
- ユーザーの同意でファイルの転送を許可するルールよりも、ファイルの転送をブロックするルールの方が優先されます。
- ファイル転送を許可するルールよりも、ユーザーの同意で転送を許可するルールの方が優先されます。
注
SophosLabs は、DLP に含まれるファイルタイプを個別に制御できます。最適な保護機能環境を提供するために、特定のファイルタイプを追加したり、削除したりすることがあります。
Microsoft Office ドキュメントと CCL
Microsoft Office ドキュメントのメタデータ領域は、CCL と照合されます。メタデータ領域のコンテンツと一致する場合、ルールで指定されたアクションが実行されます。
次の領域がチェックされます。
-
ドキュメントのプロパティ
- アプリ名
- タグ
- コメント
- 状態
- カテゴリ
- 件名
- ハイパーリンクの基点
- 会社名
- マネージャ
-
作成者
- ページヘッダー
- ページフッター
- コメント
- 透かし
- 脚注
- 文末脚注
- SmartArt グラフィック
- Excel の埋め込みグラフ
注
署名データはチェックできません。CCL に一致するコンテンツを署名で見つけることはできません。
データ流出防止 (DLP) ルールの管理
このページには、DLP ルールの一覧が表示され、複数のポリシーに対するルールの使用を管理できます。各ルールに対して、名前、発生場所、種類が表示されます。
カスタムルールを新規作成したり、既存のルールを検索したりできます。
ルールは、その「ルールの種類」で絞り込んで表示することもできます。
ルール名をクリックすると、編集できます。
ルールの詳細を表示するには、「情報」
をクリックします。
ルールを複製するには、「複製」
をクリックします。
- 複製されたルールの名前を入力します。
- 「項目の複製」をクリックします。複製されたルールが一覧に追加されます。
- 一覧にある名前をクリックして、変更できます。
カスタムルールをエクスポートするには、「エクスポート」
をクリックします。ルールの定義を含む XML ファイルが作成されます。
ルールを削除するには、「削除」
をクリックします。「項目の削除」をクリックして削除を確定します。
ルールのインポート方法は次のとおりです。
- 「インポート」をクリックします。
- ルールを含む XML ファイルを選択します。
-
「開く」をクリックします。
ルールは、ルールの一覧に追加されます。