エンドユーザールックアップルールを作成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • エンドユーザールックアップルールを作成して構成し、これらのルールに基づいて DLP インシデントを各エンドユーザーにアサインできます。

    始める前に

    必要なロール:
    • sn_dlir.admin - 作成、編集、および削除
    • sn_dlir.analyst および sn_dlir.analyst_read - 表示 (読み取り専用)。

    このタスクについて

    DLP アドミニストレーターは、エンドユーザーフィールドのみを使用してエンドユーザーを DLP インシデントに自動的にアサインするように、これらのエンドユーザールックアップルールを定義します。DLP エンドユーザールックアップルールを使用すると、エンドユーザー識別子、カスタム属性、またはスクリプトに基づいて DLP インシデントにエンドユーザーをアサインできます。

    手順

    1. 移動先 すべて > DLP 管理 > DLP エンドユーザールックアップルール.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. [DLP エンドユーザールックアップルール (DLP End User Lookup Rules)] フォーム
      フィールド 説明
      名前 エンドユーザールックアップルールの名前。
      アクティブ エンドユーザールックアップルールがアクティブかどうかを示すオプション。
      実行順序 エンドユーザールックアップルールの優先度。このフィールドは、2 つ以上のエンドユーザールックアップルールがトリガー条件を共有する場合にルールが実行される順序を示します。

      番号が最も小さいエンドユーザールックアップルールの優先度が最も高くなります。操作の順序を設定するには、値を入力します。たとえば、100、200、300 などです。

      デフォルト値は 100 です。
      説明 エンドユーザールックアップルールの一意の説明。
      条件 条件ビルダーの条件。ここの条件は DLP インシデントテーブルに基づいて決まります。エンドユーザールックアップルールの条件を作成するには、いずれかのインシデントフィールドを選択します。

      条件ビルダーのリストとフィールドを使用して、最初の行のフィルターを設定します。

      条件を追加するには、[AND] または [OR] をクリックします。
      • [AND] を選択した場合は、すべての条件に一致する必要があります。
      • [OR] を選択した場合は、一致すべき条件がいずれか 1 つになります。

      2 つ目のフィルター条件を設定するには、[新しい基準] をクリックします。

      たとえば、このエンドユーザールックアップルールの条件を設定するには、条件として [統合ソース][次の値を含む][Symantec] を選択します。

      注:
      条件ビルダーの条件では大文字と小文字が区別されます。
      エンドユーザーのルックアップに使用するアイテム (Lookup end user by using) [インシデントフィールド] または [スクリプト] を使用してエンドユーザーをルックアップするオプション。
      エンドユーザー識別子 DLP インシデントのエンドユーザー識別子。このフィールドは、[エンドユーザーのルックアップに使用するアイテム (Lookup end user by using)] フィールドで [インシデントフィールド] が選択されている場合にのみ表示されます。次からエンドユーザー識別子を選択できます。
      • データ所有者メール
      • 宛先
      • ファイル作成者
      • ファイル変更者
      • ファイルの所有者
      • FTP ユーザー名
      • 送信者
        注:
        上記のエンドユーザー識別子は、システムプロパティ sn_dlir.assignment.fields を使用して構成できます。詳細については、「詳細設定を構成します」を参照してください。
      • インシデントからのカスタムユーザー
      カスタム属性 ユーザーへの参照があるインシデントからカスタム属性を指定するオプション。このフィールドは、[エンドユーザー識別子] フィールドで [a] が選択されている場合にのみ表示されます。
      スクリプト スクリプトエディターを使用して、エンドユーザールックアップルールの作成時にフィールド値をカスタマイズおよび書式設定することができます。たとえば、メールアドレスフィールドを使用してエンドユーザーを識別することができます。
      次の例は、「Symantec」という名前のエンドユーザールックアップルールを示しています。条件ビルダーでは、[統合ソース] を [Symantec] にする必要があります。[エンドユーザーのルックアップに使用するアイテム (Lookup end user by using)] オプションが [インシデントフィールド] に設定され、[エンドユーザー識別子] オプションが [ファイル変更者] に設定されています。
      図 : 1. DLP エンドユーザールックアップルール (DLP End User Lookup Rule)
      エンドユーザールックアップルールの構成
    4. [送信] をクリックします。
      1 つ以上のエンドユーザールックアップルールを選択し、既存のすべての DLP インシデントに再適用するオプションもあります。
    5. 既存のすべての DLP インシデントにエンドユーザールックアップルールを再適用するには、[再適用 (Reapply)] をクリックします。