データフローポリシールールの組み合わせ
データ転送が複数のルールに一致する場合、すべてのルールで構成されている許可と操作が組み合わされ、次のように適用されます。
権限
データ転送が複数のルールに一致し、これらのルールにより同じデータカテゴリに対して異なる許可が付与されている場合、次の許可優先度リスト(降順)に従って、優先度の高い許可を付与されたルールが優先されます。
- 優先フラグによる例外
- 優先フラグによる許可
- 拒否
- 例外
- 許可
データ転送が複数のルールに一致し、これらのルールが異なるデータカテゴリに対して別個の許可を付与されている場合、次のロジックが上書きで適用されます。
- データ転送が一致する機密カテゴリごとに、最も制限の厳しいルールの許可が定義されます。
- ポイント1で定義された最も制限の厳しいルール許可が適用されます。
例
ファイル転送は、次のように、異なる機密カテゴリの3つのルールに一致します。
| 機密カテゴリ | 許可 |
|---|---|
| PII | 許可 - 優先 |
| PHI | 例外 - 優先 |
| PCI | 拒否 |
適用される許可は拒否です。
アクション
データ転送が複数のルールに一致し、これらのルールの [操作] フィールドに異なるオプションが構成されている場合、トリガーされたすべてのルールで構成されたすべての操作が実行されます。