フィールドレベル制限の作成
DLP インシデントにフィールドレベル制限を設定して、機密情報が公開されないようにします。フィールドレベル制限を使用すると、DLP インシデントの特定のフィールドにアクセスできるユーザーやグループを制御できます。
始める前に
必要なロール:
- sn_dlir.admin - 作成、編集、および削除
- sn_dlir.analyst および sn_dlir.analyst_read - 表示 (読み取り専用)。
このタスクについて
フィールドレベル制限を使用すると、特定のユーザーやグループに対して特定のフィールドのみを表示し、ユーザーがアクセスできるデータをよりきめ細かく制御できます。フィールドレベル制限を作成するには、DLP インシデント一致条件を定義し、その条件を適用するユーザーやグループを選択して、そのユーザーやグループに表示される DLP フィールドを選択します。
手順
-
フォームのフィールドに入力します。
表 : 1. [DLP フィールドレベル制限] フォーム フィールド 説明 名前 DLP フィールドレベル制限の名前。 アクティブ フィールドレベル制限がアクティブかどうかを示すオプション。 実行順序 DLP フィールドレベル制限の優先度。このフィールドは、2 つ以上のフィールドレベル制限がトリガー条件を共有する場合にそのフィールドレベル制限が実行される順序を示します。 番号が最も小さいフィールドレベル制限の優先度が最も高くなります。
操作の順序を設定するには、値を入力します。たとえば、100 や 200 などの数字です。デフォルト値は 100 です。
簡単な説明 このフィールドレベルの制限に固有の説明。 インシデント一致条件 定義された条件に一致するインシデントのオプション。フィールドレベルの制限のトリガー条件を定義するインシデントフィールドを任意に選択できます。 条件ビルダーのリストとフィールドを使用して、最初の行のフィルターを設定します。さらに条件を追加するには、[AND] または [OR] をクリックします。- [AND] を選択した場合は、すべての条件に一致する必要があります。
- [OR] を選択した場合は、一致すべき条件がいずれか 1 つになります。
2 つ目のフィルター条件を設定するには、[新しい基準] をクリックします。
たとえば、フィールドを [ポリシー名] として選択し、条件を [次のうち] と [ポリシー名] に設定することができます。
注:条件ビルダーの条件では大文字と小文字が区別されます。適用先 インシデント一致条件を特定のユーザーやグループに適用するオプション。適用できる条件は次のとおりです。 - すべてのエンドユーザー:DLP インシデント条件が適用されるすべてのエンドユーザーを選択するオプション。
- エスカレートされたインシデントのすべてのレビュー担当者:エスカレーションされたインシデントのレビュー担当者のうち、DLP インシデント条件が適用されるすべての担当者を選択するオプション。このオプションでは、マネージャーにエスカレーションされたすべての DLP インシデントを参照します。
- ユーザー:
アイコンをクリックして、DLP インシデント条件を適用できる特定のユーザーをリストから追加します。メールアドレスまたは検索オプションを使用してユーザーを追加することもできます。たとえば、「法務マネージャー」などです。DLP 条件を適用できるユーザーとして自分を追加するには、
![[自分を追加] アイコン](data:image/png;base64,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)
をクリックします。 - グループ: アイコンをクリックして、DLP インシデント条件を適用できる特定のグループをリストから追加します。検索オプションを使用してグループを追加することもできます。たとえば、「サーベイ作成者」などです。
次のフィールドへのアクセスのみを許可 - DLP フィールド:選択されたユーザーやグループにアクセスを許可する DLP フィールドを定義するオプション。アクセスを許可する DLP フィールドを [利用可能] 列から選択して、[選択済み] 列に移動します。注:選択されたユーザーやグループは、ここで選択した DLP フィールドにのみアクセス可能になります。
たとえば、[利用可能] 列から [アサイン先] および [オープン] フィールドを選択して [選択済み] 列に移動できます。その後、[アサイン先] および [オープン] フィールドにのみ、選択したユーザーまたはグループがアクセス可能になります。
- 添付ファイルをアップロード:選択されたユーザーやグループに添付ファイルのアップロードを許可するかどうかを指定するオプション。
- カスタムフィールド:選択されたユーザーやグループにアクセスを許可するカスタムフィールドを定義するオプション。作成したカスタムフィールドは [利用可能] 列に表示されます。アクセスを許可するカスタムフィールドを [利用可能] 列から選択して、[選択済み] 列に移動します。重要:
- DLP インシデントのカスタムフィールドは、San Diego バージョン以降でのみサポートされています。
- 選択されたユーザーやグループは、ここで選択したカスタムフィールドにのみアクセス可能になります。
図 : 1. DLP フィールドレベル制限