対象基準入力の作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • 対象基準の入力を作成して、データフィルタリングルールでフィルタリングする基準を定義します。

    始める前に

    必要なロール:security_admin

    手順

    1. 対象基準レコードで、[基準の入力] タブを開きます。
    2. [基準の入力] リストで [新規] をクリックします。
    3. 作成する基準のポリシーの入力を選択します。
      表 : 1. ポリシーの入力
      ポリシーの入力 説明
      IP フィルター基準 IP アドレスに基づいてポリシー入力を作成します。
      ロールフィルター基準 使用ロールに基づいてポリシーの入力を作成します。
      グループフィルター基準 ユーザーグループに基づいてポリシーの入力を作成します。
      このステップでの選択に応じて、[IP フィルター基準][ロールフィルター基準]、または [グループフィルター基準] フォームが表示されます。
    4. 必要に応じて、フィルター基準フォームのフィールドに入力します。
      表 : 2. フィルター基準のフィールド
      フィールド 説明
      名前 フィルター基準の名前
      アプリケーション 対象基準のスコープ対象のアプリケーション。このフィールドは、読み取り専用であり、現在のスコープ対象のアプリケーションが自動的に入力されます。
      説明 フィルター基準の説明
    5. フォームフィールドの下には、フィルター基準入力の IP アドレス、グループ、またはロールを定義するために使用されるタブがあります。
      表 : 3. 特定の入力タイプのフィルター基準フィールド
      ポリシーの入力のタイプ 説明 作成
      IP フィルター基準 IP アドレスの範囲またはサブネットを作成するためのユーザー IP フィルター基準。対象基準は、この範囲またはサブネットに対してユーザーの IP アドレスと比較できます。 IP 範囲またはサブネット (CIDR) を使用して、入力の IP アドレスを定義します。
      IP 範囲
      [IP 範囲] リストで [新規行を挿入] をダブルクリックし、[開始 IP] に開始 IP アドレスを入力します。次に、Tab キーを押して、[終了 IP] フィールドに終了 IP アドレスを入力します。最後に、 Enter キーを押してリストエントリーを保存します。
      サブネット (CIDR)
      [サブネット] リストで、[新規行を挿入] をダブルクリックし、[ネットワーク IP] フィールドにネットワーク IP を入力します。次に、Tab キーを押して、[ネットマスク] フィールドにネットマスクを入力します。最後に、 Enter キーを押してリストエントリーを保存します。
      注:
      スケジューラーによってトリガーされるジョブスケジュールは、要求元のクライアント IP のコンテキストを持たないため、ネットワーク基準を使用してデータをフィルタリングすることを意図していません。ロール/グループ対象条件のタイプのフィルタリングの方が適している場合があります。
      ロールフィルター基準 ロールフィルター基準を使用して、ロールの選択を作成します。その後で対象基準は、この選択に対してユーザーのアサイン済みロールと比較できます。 [条件] フィールドの条件ビルダーを使用して、入力のロールを選択します。
      グループフィルター基準 グループフィルター基準を使用して、ユーザーグループの選択を作成します。その後で対象基準は、この選択に対してユーザーのアサイン先グループと比較できます。

      [基準のグループ] テーブルで、[新規行を挿入] をダブルクリックし、ユーザーグループを選択します。Enter を押すか、緑色のチェックマークアイコンをクリックしてグループを保存します。

      最初のエントリーの下の [新規行を挿入] テキストをクリックして、追加のエントリーを作成します。
    6. 入力を定義したら、[送信] をクリックします。
      注:
      対象基準の基準入力を作成するだけでなく、既存の基準入力を追加することもできます。[基準の入力] タブで [編集] をクリックし、既存の入力から選択します。