DLP インシデントの報告または対応

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:6分

    • Data Loss Prevention Incident Response (DLP) ユーザーワークスペースにアクセスし、アサインされた DLP インシデントを確認し、インシデントを報告またはインシデントに対応します。

    始める前に

    必要なロール:
    • 任意の有効なユーザー/従業員

    手順

    1. 移動先 すべて > DLP インシデント管理 > DLP ユーザーワークスペース.
      [自分の DLP インシデント] ページが新しいタブで開きます。
    2. リストビューをクリックして、自分にアサインされているインシデントを確認します。
      リストビュー 説明
      すべて すべてのアサイン済みインシデントを表示します。
      7 日以内に期限 (Due in the next 7 days) 7 日以内に期限が来るすべてのインシデントを表示します。
      最重要のインシデント 重大度ラベルが「重大」のすべてのインシデントを表示します。
      今週の新規インシデント (New incidents this week) 今週アサインされたすべてのインシデントを表示します。
      処理待ちのアセスメント まだ処理待ちのすべてのアセスメントを表示します。
    3. DLP インシデントは、次の 2 つの方法で確認できます。
      1. 1 つ目は、確認する 1 つ以上の DLP インシデントを見つけて選択し、そのインシデントの横にあるチェックボックスをクリックする方法です。
      2. 自分に適したオプションを選択します。
        表 : 1. DLP エンドユーザーポータルのホームページ
        オプション 説明
        リストを更新 更新を行った場合に DLP インシデントのリストを更新するオプション。
        リストアクション 実行できるアクションのリスト。選択肢は次のとおりです。
        • 名前を付けて保存
        • 列を編集
        • 幅をリセット
        注:
        [自分のリスト] セクションで作成された独自のカスタムリストを、各自のワークスペースに合わせて構成している場合は、以下の追加のリストアクションも実行できます。
        • 名前の変更
        • 保存
        • 削除
        すべての URL をコピー (Copy URL for All) すべての DLP インシデントの URL をコピーするオプション。
        インシデントを報告 インシデントを誤検出または不適切なオーナーとして報告するアクション。たとえば、不適切なオーナーを報告して別のオーナーを提案したり、インシデントを誤検出として報告したりすることができます。
        応答 インシデント応答オプションを選択して、インシデントに対応します。たとえば、ユーザーが DLP ポリシーに違反しているファイルを削除した場合、ユーザーは [削除されたファイル] オプションを選択して、ファイルが削除されたことを手動で確認し、コメントを入力できます。

        ここから、詳細な応答オプションを選択することもできます。たとえば [隔離からのメールのリリースを要求する (Request email release from quarantine)] などです。
        図 : 1. DLP ユーザーポータルのホームページ
        DLP ユーザーワークスペースのランディングページのナビゲーション
      3. 2 つ目の方法は、特定の DLP インシデントをクリックして開く方法です。
        [詳細] タブに次のセクションが表示されます。
        • 詳細:インシデント番号、重大度、ファイル名など、DLP インシデントの詳細を確認できます。
        • 作成:全員に表示される DLP インシデントに関するコメントを追加するには、[コメント] タブにコメントを入力します。特定のユーザーに表示されるコメントを追加するには、 [作業メモ (プライベート)] タブにコメントを入力します。
        • アクティビティ:DLP インシデントでのさまざまなアクティビティの詳細を確認できます。
        • 添付ファイル:DLP インシデントに関連する添付ファイルがある場合は、[参照] をクリックしてローカルドライブから添付ファイルを選択します。
          [その他の詳細] タブに、DLP インシデントに関する、カスタムフィールドを含めたその他すべての情報が表示されます。
          重要:
          • DLP インシデントのカスタムフィールドは、San Diego バージョン以降でのみサポートされています。
          • 特定の DLP インシデントで利用可能なカスタムフィールドデータがある場合は、[その他の詳細] タブで確認できます。DLP インシデントのカスタムフィールドがない場合は、空白のページが表示されます。
        • 検出された機密情報タイプ (Detected Sensitive Information Type):インシデントで検出された機密情報を表示します。
          注:
          この関連リストは、Microsoft または Symantec の統合で作成された DLP インシデントの場合にのみ表示されます。Microsoft または Symantec のインシデントレコード内で、検出された機密情報タイプのレコードにユーザーがアクセスするたびに、その統合に関連して強調表示された一致コンテンツが表示されます。
      4. 自分に適したオプションを選択します。
        オプション 説明
        誤検出を報告 DLP インシデントが誤ってトリガーまたは作成されたことを報告するアクション。インシデントを誤検出としてマークした理由の詳細を [コメント] フィールドに記入できます。
        不適切なオーナーを報告 DLP インシデントが誤ったユーザーにアサインされたことを報告するアクション。インシデントの正しいオーナーが分かっている場合は、[オーナーの提案] フィールドでオーナーの名前を選択できます。詳細を追加するには、 [コメント] フィールドを使用します。
        応答 インシデント応答オプションを選択して、インシデントに対応します。たとえば、ユーザーが DLP ポリシーに違反しているファイルを削除した場合、ユーザーは [削除されたファイル] オプションを選択して、ファイルが削除されたことを手動で確認し、コメントを入力できます。

        ここから、詳細な応答オプションを選択することもできます。たとえば [隔離からのメールのリリースを要求する (Request email release from quarantine)] などです。
      5. アナリストのクエリに回答した後、[ 応答 ] ボタンを選択します。
        インシデント応答を送信するためのポップアップが表示されます。ドロップダウンメニューから応答を選択し、コメントを追加します。
      6. [Submit (送信)] を選択します。
        応答が正常に送信されたことを確認するバナーが表示されます。
        注:
        インシデントは対応する承認者またはアナリストにアサインされ、エンドユーザーはインシデントにアクセスできなくなります。
        図 : 2. DLP インシデントのアクション
        DLP インシデントのアクションを実行している DLP。
    4. アセスメントを受けるには、[処理待ちのアセスメント] リストビューを選択します。
      1. 特定のアセスメント番号をクリックして開きます。
      2. アセスメントの質問に回答し、要件に基づいて [保存] または [送信] をクリックします。
        図 : 3. DLP アセスメント
        DLP エンドユーザーアセスメント。
    5. DLP インシデントフォームビューのすべてのフィールドの上部に表示される [指示] カードセクションをクリックして、特定のインシデントに関する追加情報を表示します。
      注:
      ワークスペースのこのセクションでは、インシデント情報に関するガイドをユーザーに提供します。これは、インシデント解決の次のステップを理解する上で役立ちます。

      ユーザー指示カードに表示される 2 種類のヘッダーには、フォームビューの特定のインシデントに関する詳細情報が示されます。追加の詳細情報を確認するには、ユーザー指示ヘッダーをクリックします。

      詳細については、「ユーザー指示テンプレートを作成する」と「DLP UI ユーザー指示の構成」を参照してください。