ルール構造

各ポリシールールは、次の要素で構成されています。

  • 機密カテゴリ
    • 保護済みヘルス情報(PHI)
    • 個人識別情報(PII)
    • 決済カード業界データセキュリティ標準(PCI DSS)
    • 機密事項としてマーク済み

      • 機密データの定義をご覧ください

  • 送信者 - このルールによって制御されるデータ転送の送信元ユーザーを指定します。単一のユーザー、ユーザーのリスト、またはユーザーグループなどを指定できます。
    • すべての内部ユーザー - 組織のすべての内部ユーザーを含むユーザーグループ。
    • 連絡先/組織から - Advanced Data Loss Preventionによって認識される組織内のWindowsアカウント、および特定のWindowsアカウントで以前に使用されたことのある他のすべてのアカウント(サードパーティの通信アプリケーションで使用されるものを含む)。
    • 連絡先/カスタムID - 次のいずれかの形式で指定された内部ユーザーの識別子: Eメールアドレス、Skype ID、ICQ識別子、IRC識別子、Jabber Eメールアドレス、Mail.ruエージェントEメールアドレス、Viber電話番号、ズームEメールアドレス。

      連絡先のグループを指定するため、次のワイルドカードを使用できます。

      • * - 任意の数の文字
      • ? - 任意の文字(単一)
  • 受信者 - このルールによって制御されるデータ転送の宛先ユーザーを指定します。単一のユーザー、ユーザーのリスト、ユーザーグループ、および以下に指定されている他のタイプの宛先などを指定できます。
    • 任意 - Advanced DLPでサポートされる任意の受信者タイプ。
    • 連絡先/任意の連絡先 - 任意の内部または外部の連絡先。
    • 連絡先/任意の内部連絡先 - 内部ユーザーの任意の連絡先(宛先の自動検出を参照)。
    • 連絡先/任意の外部連絡先 - 外部の個人または団体の連絡先。
    • 連絡先/組織から - 送信者フィールドの説明と同じ原則。
    • 連絡先/カスタムID - 送信者フィールドの説明と同じ原則。
    • ファイル共有サービス - 制御されたファイル共有サービスの識別子。
    • ソーシャルネットワーク - 制御されたソーシャルネットワークの識別子。
    • ホスト/任意のホスト - Advanced DLPによって内部または外部として認識される任意のコンピューター。
    • ホスト/任意の内部ホスト - Advanced DLPによって内部として認識される任意のコンピューター。
    • ホスト/任意の外ホスト - Advanced DLPによって外部として認識される任意のコンピューター。
    • ホスト/特定のホスト - ホスト名(例:FQDN)またはIPアドレス(IPv4またはIPv6)として指定されるコンピューターの識別子。
    • デバイス/任意のデバイス - ワークロードに接続されている任意の周辺デバイス。
    • デバイス/外部ストレージ - ワークロードに接続されたリムーバブルストレージまたはリダイレクトされたマップ済みドライブ。
    • デバイス/暗号化済みリムーバブル - BitLocker To Goで暗号化されたリムーバブルストレージデバイス。
    • デバイス/リダイレクトされたクリップボード - ワークロードに接続されたリダイレクトされたクリップボード。
    • プリンター - ワークロードに接続されているローカルプリンターまたはネットワークプリンター。
  • 許可 - このルールによって制御されるデータ転送に適用される予防制御。詳細については、「データフローポリシールールの許可」のトピックを参照してください。
  • 操作 - このルールがトリガーされたときに実行される非予防的操作。デフォルトでは、このフィールドは「アクションなし」に設定されています。次のオプションがあります:
    • ログに書き込む - ルールがトリガーされたときに、イベントレコードを監査ログに保存します。
    • データ転送が拒否された場合エンドユーザーに通知 - ルールがトリガーされたときに、画面上の警告でリアルタイムにユーザーに通知します。
    • アラートを生成 - ルールがトリガーされたときに管理者にアラートを送信します。
アクションなしが選択されている場合、次のルールがトリガーされます。
  • 監査ログにイベントの記録を追加しない。
  • 管理者にアラートを送信しない。
  • エンドユーザーに画面通知を表示しない。

どのような場合にポリシールールがトリガーされますか?

次のすべての条件が当てはまる場合、データ転送はデータフローポリシールールに一致すると見なされます:

  • 該当のデータ転送におけるすべての送信者がリストに掲載されているか、ルールの [送信者] フィールドで指定されたユーザーグループに属している。
  • 該当のデータ転送におけるすべての受信者がリストに掲載されているか、ルールの [受信者] フィールドで指定されたユーザーグループに属している。
  • 転送されるデータが、ルールの機密カテゴリと一致する。