コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=DLP

データ流出防止 (DLP) ルール

データ流出防止 (DLP) ルールによって、検出条件、実行するアクションの指定、スキャンから除外するファイルの指定が可能になります。

制限事項

これらの DLP ルールは、メールのデータコントロール ポリシーとは異なります。メールデータコントロールポリシーに関する情報については、データコントロール ポリシーを参照してください。

各ルールは、複数のポリシーで利用できます。ルールの作成に関する詳細は、データ流出防止 (DLP) ルールの作成を参照してください。

DLP ルールには 2種類あります。

  • コンテンツ:コンテンツルールは、コンテンツ コントロール リスト (CCL) に一致するデータを、ユーザーが特定の場所に転送しようとした場合に実行するアクションを設定します。

    CCL は、ファイルのコンテンツと照合されます。詳細は、コンテンツ コントロール リストを参照してください 。

  • ファイル:ファイルルールは、特定のファイル名やファイルの種類に一致するファイルを、指定した転送先にユーザーが転送しようとした場合に実行するアクションを設定します。例: リムーバブル ストレージ デバイスへのデータベースの転送をブロックできます。

ルールに指定されている条件すべてが検出されると、ファイルはルールに一致します。ルールで指定されているアクションが実行され、イベントがログに記録されます。

あるファイルが複数のルールに一致し、それぞれのルールで異なるアクションが設定されている場合は、より制限の厳しいアクションを含むルール適用されます。

  • ルールに指定されている条件すべてが検出されると、ファイルはルールに一致します。ルールで指定されているアクションが実行され、イベントがログに記録されます。
  • ファイル転送を許可するルールよりも、ユーザーの同意で転送を許可するルールの方が優先されます。

SophosLabs は、DLP に含まれるファイルタイプを個別に制御できます。最適な保護機能環境を提供するために、特定のファイルタイプを追加したり、削除したりすることがあります。

Microsoft Office ドキュメントと CCL

Microsoft Office ドキュメントのメタデータ領域は、CCL と照合されます。メタデータ領域のコンテンツと一致する場合、ルールで指定されたアクションが実行されます。

メタデータ領域 サブエリア
ドキュメントのプロパティ タイトル、タグ、コメント、ステータス、カテゴリ、 件名、ハイパーリンクベース、会社、およびマネージャ
ドキュメントの内容 作成者、ページヘッダー、ページフッター、コメント、ウォーターマーク、 脚注、文末脚注、SmartArt グラフィック、埋め込み Excel グラフ

署名データはチェックできません。CCL に一致するコンテンツを署名で見つけることはできません。

データ流出防止 (DLP) ルールの管理

データ流出防止 (DLP) ルールの管理」ページには、DLP ルールの一覧が表示され、複数のポリシーに対するルールの使用を管理できます。各ルールの名前、送信元、種類が表示される。

グローバル設定アイコン グローバル設定アイコン。 をクリックします「保護と修復 > データ流出防止 (DLP)」に移動し、「ルール」をクリックします。

このページでは、次の操作を行うことができます。

  • 既存の DLP ルールを検索します。
  • ルールの種類」で DLP ルールをフィルタリングします。
  • 新しいカスタムルールを作成します。詳細は、データ流出防止 (DLP) ルールの作成を参照してください 。

ルールを編集するには、ルールの名前をクリックします。

ルールの詳細を表示するには、情報アイコン 情報アイコン。 にカーソルを合わせます

カスタムルールをエクスポートするには、エクスポートアイコン エクスポートアイコン。 をクリックしますルールの定義を含む XML ファイルが作成されます。

ルールを複製するには、複製のアイコン 複製のアイコン。 をクリックします詳細は、ルールを複製するを参照してください 。

ルールを削除するには、削除アイコン 削除アイコン。 をクリックし、「項目の削除」をクリックして削除を確定します。

ルールを複製する

ルールを複製するには、次の手順を実行します。

  1. 複製アイコン 複製アイコン。 をクリックします。
  2. 複製したルールの名前を入力します。
  3. 項目の複製」をクリックします。複製されたルールが一覧に追加されます。
  4. (任意) 複製されたルールを編集するには、ルールのリストからその名前をクリックします。

DLP がスキャン可能なファイルの種類

DLP は、さまざまなファイルの種類をスキャンできます。次のファイルの種類をスキャンできます。

  • アーカイブファイル
  • 音声
  • コンテナ
  • データベース
  • デザイン
  • 文書ファイル
  • ディスクコンテナ
  • 暗号化
  • 暗号化 - ソフォス
  • 実行ファイル
  • 画像
  • 情報著作権管理
  • インタラクティブメディア
  • メール
  • 医用画像フォーマット
  • メディアコンテナ
  • オブジェクトコード
  • Office パスワード保護
  • パスワードリポジトリ
  • 平文
  • プレゼンテーション
  • スクリプト/マークアップ
  • サイエンス/エンジニアリング
  • スプレッドシート
  • ビデオ
  • 仮想コンテナ

その他のリソース

次の動画は DLP の概要を提供し、DLP ルールを作成する方法を示します。