DLP設定
DLP機能を設定します。DLP機能はデバイス上の機密性の高いファイル(クレジットカード番号、マイナンバーなどが記載されたファイル)を検出する機能です。
Endpoint Data Discoveryルール(以下、EDDルール)を設定し、そのルールにもとづいてファイルを検出します。
本機能は、WindowsまたはmacOSのデバイスでのみ利用できます。macOSで本機能を利用するには、お客様が以下のいずれかを設定する必要があります。
- 本サービスのコンポーネントに、フルディスクアクセスを許可する。
【注意】
ChromeOSのデバイスは本機能のサポート対象外です。
EDDルール
EDDルール(テンプレート)
あらかじめ用意されているEDDルールのテンプレートは、以下のとおりです。
ルール名 | 説明 |
|---|---|
| クレジットカード番号 | クレジットカード番号固有のパターンを識別し、クレジットカード番号が記載されたファイルを検出します。検出できるクレジットカードのブランドは、以下のとおりです
|
| 社会保障番号 | 米国の社会保障番号に固有のパターンを識別し、社会保障番号が記載されたファイルを検出します |
| GDPR個人データ | GDPRで定められた保護要件の対象となる個人データを識別し、該当する情報が記載されたファイルを検出します |
| 暗号化またはパスワードで保護されたデータ | 暗号化された、またはパスワードで保護されたファイルを検出します |
| 個人の医療情報 | 米国の個人健康情報に固有のパターンを識別し、個人健康情報が記載されたファイルを検出します |
| 個人の金融情報 | 米国の個人財務情報に固有のパターンを識別し、個人財務情報が記載されたファイルを検出します |
EDDルール(カスタム)
正規表現を使用して、お客様が任意のEDDルールを作成できます。EDDルールの作成及び動作確認は、お客様が実施してください。
【注意】
お客様が作成したEDDルールは、サポート対象外となります。
EDDスキャンされるファイルの種類
EDDスキャンが実行されるファイル形式については、製品の「ヘルプページ」をご覧ください。