DLP インシデントの応答オプションの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • この機能を使用して、エンドユーザーまたはアナリストが実行する必要がある応答のタイプを構成します。

    始める前に

    ベースシステムの DLP Incident Response アプリケーションには、次の応答オプションがあります。
    1. アセスメント完了
    2. 削除されたコンテンツ
    3. 削除されたファイル
    4. 暗号化されたファイル
    5. マスクされたコンテンツ (Masked Content)
    6. 誤検出を報告
    7. 不適切なオーナーを報告
    8. 隔離からのメールのリリースを要求する (Request email release from quarantine)
      注:
      このオプションは、DLP Microsoft Exchange レコードで使用できます。
    9. ビジネスプロセスに必要 (Required for Business Process)
    10. レビュー済みエンタイトルメント (Reviewed Entitlements)
    必要なロール:
    • sn_dlir.admin - 作成、編集、および削除
    • sn_dlir.analyst および sn_dlir.analyst_read - 表示 (読み取り専用)。

    手順

    1. 移動先 すべて > DLP 管理 > 応答オプション.
      デフォルトでは、ベースシステムには次の 2 つのタイプの応答オプションがあります。
      1. 基本:ユーザーによって送信される手動の応答オプション。
      2. 詳細:ユーザーが応答オプションを送信すると、自動応答オプションによりフローデザイナーサブフローがトリガーされます。
    2. [新規] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. [タイプ:基本 (Type: Basic)] の [応答オプション] フォーム
      フィールド 説明
      名前 インシデント応答オプションの名前を入力します。
      タイプ 応答オプションタイプを選択するオプション。
      表 : 2. [タイプ:詳細 (Type: Advanced)] の [応答オプション] フォーム
      フィールド 説明
      名前 インシデント応答オプションの名前を入力します。
      タイプ 応答オプションを選択するオプション。デフォルトでは、このフィールドには次の 2 種類のオプションが表示されます。
      • 基本:新しい応答オプションの作成時にこのオプションを選択すると、応答オプション名とタイプの追加が必要となる場合があります。
      • 詳細:このオプションを選択すると、次のフィールドを選択できます。
        • フロー:フローデザイナーサブフローを選択します。
        • MID サーバーが必要 (Requires MID Server):選択したフローが MID サーバーを使用する場合は、このチェックボックスをオンにします。
      フロー 必要なフローデザイナーフローを選択して、MID アプリケーションと MID 機能をアクティブにします。
      応答オプションのサブフローを作成する場合は、次のサブフロー入力を追加します。
      1. Name :
        • dlp_incident
        • mid_server_capability
        • mid_server_application
      2. タイプ
        • 参照 (DLP インシデントテーブルへの参照)
        • MID サーバーアプリケーションと MID サーバー機能の両方の Sys ID
      MID サーバーが必要 (Requires MID Server) その MID サーバー構成を決定するオプション。[MID サーバーが必要 (Requires MID Server)] チェックボックスをオンにすると、[MID サーバーアプリケーション] および [MID サーバーの機能] フィールドで MID アプリケーションと MID 機能を構成できます。
      注:
      MID サーバーアプリケーションと MID サーバー機能の構成に基づき、MID が稼働している場合には、[応答オプション] のみがワークスペースに表示されます。
      MID サーバーアプリケーション ドロップダウンリストから必要な MID サーバーアプリケーションを選択します。
      MID サーバーの機能 ドロップダウンリストから必要な MID サーバー機能を選択します。
      注:
      選択した MID サーバー機能に対して利用可能な MID サーバーがない場合、応答オプションは表示されません。リストに特定の MID サーバーが必要な場合は、MID アプリを構成してリストに表示する必要があります。構成されている少なくとも 1 つの MID サーバーが、選択した MID アプリケーションから稼働中であり、選択されている MID サーバー機能が含まれている必要があります。
    4. [送信] をクリックします。
      注:
      [詳細] タイプの応答オプションを作成している場合は、その新しい応答オプションの承認ルールを構成できるように、[承認ルール] 関連リストが入力されます。詳細については、「承認ルールを作成する」を参照してください。
      図 : 1. [タイプ:詳細 (Type: Advanced)] の応答オプションの構成
      応答オプションの設定