レコードレベル制限の作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • DLP インシデントにレコードレベル制限を設定して、機密性の高いレコードが公開されないようにします。レコードレベル制限を使用すると、DLP インシデントの特定のレコードにアクセスできるユーザーやグループを制御できます。

    始める前に

    必要なロール:
    • sn_dlir.admin - 作成、編集、および削除
    • sn_dlir.analyst および sn_dlir.analyst_read - 表示 (読み取り専用)。

    このタスクについて

    レコードレベル制限を使用すると、特定のユーザーやグループのみにレコードへのアクセスを許可し、ユーザーがアクセスできるレコードをよりきめ細かく制御できます。レコードレベル制限を作成するには、DLP インシデント一致条件を定義し、その条件を適用するユーザーやグループを選択して、そのユーザーやグループに表示される DLP レコードを選択します。

    手順

    1. 移動先 すべて > DLP 管理 > インシデントアクセス制限 > レコードレベル制限.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. [DLP レコードレベル制限] フォーム
      フィールド 説明
      名前 DLP レコードレベル制限の名前。
      簡単な説明 このレコードレベル制限に固有の説明。
      実行順序 レコードレベル制限の優先度。このフィールドは、2 つ以上のレコードレベル制限がトリガー条件を共有する場合にそのレコードレベル制限が実行される順序を示します。

      番号が最も小さいレコードレベル制限の優先度が最も高くなります。

      操作の順序を設定するには、値を入力します。たとえば、100 や 200 などの数字です。デフォルト値は 100 です。
      条件に一致するインシデントへのアクセスを許可 (Allow access to incidents matching the condition) 定義された条件に一致するインシデントへのアクセスを許可するオプション。レコードレベル制限のトリガー条件を定義するインシデントフィールドを任意に選択できます。
      条件ビルダーのリストとフィールドを使用して、最初の行のフィルターを設定します。さらに条件を追加するには、[AND] または [OR] をクリックします。
      • [AND] を選択した場合は、すべての条件に一致する必要があります。
      • [OR] を選択した場合は、一致すべき条件がいずれか 1 つになります。

      2 つ目のフィルター条件を設定するには、[新しい基準] をクリックします。

      注:
      条件ビルダーの条件では大文字と小文字が区別されます。

      たとえば、フィールドを [アクティブ] として選択し、条件を [次のうち][true] に設定することができます。
      適用先 特定のユーザーやグループにレコードレベル制限を適用するオプション。適用できる条件は次のとおりです。
      • ユーザーロックアイコン アイコンをクリックして、選択したレコードを適用できる特定のユーザーをリストから追加します。メールアドレスまたは検索オプションを使用してユーザーを追加することもできます。たとえば、「法務マネージャー」などです。

        レコードを適用できるユーザーとして自分を追加するには、[自分を追加] アイコンをクリックします。たとえば、システムアドミニストレーターです。

      • グループロックアイコン アイコンをクリックして、選択したレコードを適用できる特定のグループをリストから追加します。検索オプションを使用してグループを追加することもできます。たとえば、「サーベイ作成者」などです。
      図 : 1. DLP レコードレベル制限
      DLP インシデントのレコードレベル制限の設定
    4. [送信] をクリックします。