データ流出防止 (DLP) ルール

データ流出防止 (DLP) ルールを使用して、検出条件、実行するアクション、および除外するファイルを指定します。

このオプションを使用して、メールのデータ流出防止 (DLP) ポリシーを設定することはできません。詳細は、データ流出防止ポリシーを参照してください。

各ルールは、複数のポリシーで利用できます。ルールの作成方法の詳細は、データ流出防止 (DLP) ルールの作成を参照してください。

ルールには次の 2種類があります。

  • コンテンツ: コンテンツルールは、コンテンツ コントロール リスト (CCL) に一致するデータを、ユーザーが特定の場所に転送しようとした場合に実行するアクションを設定します。

    CCL は、ファイルのコンテンツと照合されます。詳細は、コンテンツ コントロール リストを参照してください。

  • ファイル: ファイルルールは、特定のファイル名やファイルの種類に一致するファイルを、指定した転送先にユーザーが転送しようとした場合に実行するアクションを設定します。例: リムーバブル ストレージ デバイスへのデータベースの転送をブロックできます。

ルールに指定されている条件すべてが検出されると、ファイルはルールに一致します。ルールで指定されているアクションが実行され、イベントがログに記録されます。

あるファイルが複数のルールに一致し、それぞれのルールで異なるアクションが設定されている場合は、より制限の厳しいアクションを含むルール適用されます。例:

  • ユーザーの同意でファイルの転送を許可するルールよりも、ファイルの転送をブロックするルールの方が優先されます。
  • ファイル転送を許可するルールよりも、ユーザーの同意で転送を許可するルールの方が優先されます。
SophosLabs は、DLP に含まれるファイルタイプを個別に制御できます。最適な保護機能環境を提供するために、特定のファイルタイプを追加したり、削除したりすることがあります。

データ流出防止 (DLP) ルールの管理

このページには、DLP ルールの一覧が表示され、複数のポリシーに対するルールの使用を管理できます。各ルールに対して、名前、発生場所、種類が表示されます。

カスタムルールを新規作成したり、既存のルールを検索したりできます。

ルールは、その「ルールの種類」で絞り込んで表示することもできます。

ルール名をクリックすると、編集できます。

ルールの詳細を表示するには、「情報情報ボタン をクリックします。

ルールを複製するには、「複製複製ボタン をクリックします。
  1. 複製されたルールの名前を入力します。
  2. 項目の複製」をクリックします。複製されたルールが一覧に追加されます。
  3. 一覧にある名前をクリックして、変更できます。

カスタムルールをエクスポートするには、「エクスポートエクスポートボタン をクリックします。ルールの定義を含む XML ファイルが作成されます。

ルールを削除するには、「削除バツマーク。削除するには、これをクリックします。 をクリックします。「項目の削除」をクリックして削除を確定します。

ルールのインポート方法は次のとおりです。

  1. インポート」をクリックします。
  2. ルールを含む XML ファイルを選択します。
  3. 開く」をクリックします。

    ルールは、ルールの一覧に追加されます。