DLP IR インシデントにアクセスするときに、ロードの時点でそのコンテンツを取得できるようにするため、Azure ストレージや AWS S3 バケットなどの外部クラウドストレージに機密情報を保存する構成を指定します。
始める前に
必要なロール:sn_dlir.admin (作成、編集、削除)
sn_dlir.analyst - 表示 (読み取り専用)
手順
-
進捗状況バーの [コンテンツ構成の一致 (Match Content Configurationn)] ステップをクリックします。
-
フォームのフィールドに入力します。
表 : 1. 一致コンテンツ構成 (Match Content Configuration)
| フィールド |
説明 |
| 一致コンテンツを保存 (Store Match Content) |
一致するコンテンツをクラウドストレージに保存するオプション。 重要: このオプションをオンにしないと、DLP インシデントのポリシー一致コンテンツは DLP ワークスペースに表示されません。このオプションを有効にすることで、DLP インシデントで返された一致コンテンツが外部クラウドストレージ (Azure、AWS など) に保存されます。DLP インシデントがワークスペースで開かれるたびに、一致コンテンツを取得して表示することもできます。 外部クラウドストレージの構成の詳細については、「Microsoft DLP 統合のインストールと構成」を参照してください。 |
| インシデント削除時に一致コンテンツを削除 (Delete Match Content on Incident Deletion) |
インシデントの一致コンテンツを外部クラウドストレージから削除するオプション。このオプションは、[一致コンテンツを保存 (Store Match Content)] フィールドが選択されている場合にのみ表示されます。 |
| 外部クラウド認証情報 (External Cloud Credentials) |
一致コンテンツが保存される外部クラウドストレージ。ストレージ構成用に追加された外部クラウド認証情報を参照できます。このオプションは、[一致コンテンツを保存 (Store Match Content)] フィールドが選択されている場合にのみ表示されます。 |
-
[続行] をクリックし、[スケジューリング] セクションに移動します。