詳細設定を構成します

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • 詳細設定を構成して、各種機能の中でも特にエンドユーザーの識別を行うためのインシデントのフィールドを決定できるようにします。

    始める前に

    必要なロール:
    • sn_dlir.admin - 作成、編集、および削除
    • sn_dlir.analyst および sn_dlir.analyst_read - 表示 (読み取り専用)。

    このタスクについて

    Data Loss Prevention Incident Response の詳細設定の指定は任意です。詳細設定には次のようなものがあります。
    • ダイジェストメールで送信できるインシデントの最大数を定義する。
    • クイックモードを有効にしてメールの送信速度を上げる。
    • アプリケーションのログの詳細度を決定する。

    手順

    1. 次のように移動する。 All (すべて) > DLP 管理 > 詳細設定.
    2. フォームのフィールドに入力します。
      表 : 1. [詳細設定] フォーム
      フィールド 説明
      違反の原因となった機密データをインシデントに表示するかどうか 違反の原因となった機密データを DLP インシデントに表示するかどうかを選択するオプション。

      デフォルトでは、このオプションは有効になっています。
      違反の原因となった機密データを子インシデントにも表示するかどうか 違反の原因となった機密データを DLP の子インシデントにも表示するかどうかを選択するオプション。

      デフォルトでは、このオプションはオフになっています。
      エンドユーザーを識別するために使用されるインシデントのフィールドのリスト エンドユーザーを識別するために使用される [アサインルール] モジュールのインシデントのフィールドのリスト。エンドユーザーを識別するための独自のカスタム属性を指定することもできます。
      ダイジェストメールのインシデントの最大数 ダイジェストメールで送信できるインシデントの最大数。

      デフォルト値は 100 です。
      違反の最大繰り返し期間 (日数) 再犯者を識別するための最長期間。

      デフォルト値は 90 日です。
      メールを送信するクイックモード メールを検証して問題を特定するオプション。[はい] オプションを有効にすると、検証を実行できます。

      デフォルトでは、このオプションは有効になっています。
      このプロパティを使用して、アプリケーションのログの詳細度を設定します。 アプリケーションのログの詳細度レベル、すなわち情報のタイプの名前。値を次のオプションに更新することもできます。
      • エラー
      • 警告
      • 情報
      • debug

      デフォルト値は INFO です。
      クローンされたインシデントと子インシデントをレポートから除外する (Exclude cloned and child incidents from reports) クローンされたインシデントと子インシデントをレポートから除外するオプション。

      デフォルトでは、このオプションは [はい] になっています。
      インシデントのクローズ後に、クラウドストレージで一致するコンテンツが削除されるまでの待機日数 (Day(s) to wait for deleting match content on cloud storage after incident gets closed) 特定の期間にわたり非アクティブだったインシデントの一致コンテンツをクリーンアップするまでに待機する日数を選択するオプション。

      デフォルト値は 90 です。90 日後に DLP インシデントが非アクティブな場合、一致コンテンツはクラウドストレージからクリーンアップされます。
      最終エスカレーションレベルの後に DLP アナリストグループにインシデントをアサインする (Assign Incident to DLP Analyst group after last escalation level) 最終エスカレーションレベルの後にインシデントをアナリストにアサインするには、このチェックボックスをオンにします。
      エスカレーション後のインシデントへのアクセスをユーザーに許可する (Allow users to access incidents post escalation) アサインされたユーザーがエスカレーション後のインシデントにアクセスできるようにするには、このチェックボックスをオンにします。

      このオプションを選択すると、エスカレーションチェーンリストに追加されたすべてのユーザーがインシデントにアクセスできるようになります。
      完了したアセスメントの編集をアナリストに許可 アナリストが完了したアセスメントを編集できるようにするには、このチェックボックスをオンにします。

      このオプションを選択すると、アナリストはアセスメントを編集でき、選択を解除すると、読み取り専用モードでアセスメントを表示できます。
      証拠ファイルのプレビュープロパティ
      このシステムプロパティを有効にすると、DLP アナリストワークスペースで証拠ファイルのプレビュー機能が有効になります。

      sn_dlir.enable_evidence_file_preview

      		 証拠ファイルをワークスペースで直接プレビューするかどうかを選択するオプション。

      デフォルトでは、このオプションは [はい] になっています。
      これにより、DLP ユーザーはプレビューされた証拠ファイルをダウンロードできます。このプロパティを有効にすると、ドキュメントビューアーに証拠ファイルをダウンロードするためのダウンロードボタンが表示されます。

      sn_dlir.enable_download in_preview

      		 ドキュメントビューアにダウンロードボタンを表示するかどうかを選択するオプション。これにより、プレビューされた証拠ファイルをダウンロードできます。

      デフォルトでは、このオプションは [はい] になっています。
      このプロパティは、証拠ファイルのプレビューのためにファイルが一時的に保持される期間を決定します。(分単位)

      sn_dlir.preview_temp_files_cleanup_interval

      		 証拠ファイルのプレビューのためにファイルが一時的に保存される最大期間。

      デフォルト値は 10 です。10 分後、DLP インシデントが非アクティブである場合、証拠ファイルはアナリストワークスペースからクリーンアップされます。
      このプロパティを有効にすると、証拠ファイルが使用中の場合、クリーンアップ間隔が延長されます。これにより、システムプロパティ「sn_dlir.preview_temp_files_cleanup_interval」で設定された値に基づいて証拠ファイルの有効期限を延長できます。

      sn_dlir.extend_cleanup_interval_on_usage

      		 証拠ファイルが使用されている場合に削除されるまでの時間を延長するオプション。

      デフォルトでは、このオプションは [はい] になっています。
      証拠ファイルのクリーンアップ間隔を延長する最大期間 (分)。

      sn_dlir.max_extension_duration_for_cleanup

      		 証拠ファイルをクリーンアップする前にシステムが保持する期間を分単位で選択するオプション。

      デフォルト値は 60 です。
    3. [Save (保存)] をクリックします。