承認ルールを作成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • 詳細タイプの応答オプションが選択されるたびに、さまざまなレベルの承認者ユーザーから承認を得るための承認ルールを作成します。

    始める前に

    必要なロール:
    • sn_dlir.admin - 作成、編集、および削除
    • sn_dlir.analyst および sn_dlir.analyst_read - 表示 (読み取り専用)。

    このタスクについて

    DLP アドミニストレーターは、詳細タイプの応答オプションの承認のためにエンドユーザーが提出した要求に同意するように、これらの承認ルールを定義します。DLP アドミニストレーターは、ここから複数レベルの承認を定義することもできます。

    手順

    1. 次のように移動する。 All (すべて) > DLP 管理 > DLP 承認ルール.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. [DLP アサインルール] フォーム
      フィールド 説明
      名前 承認ルールの名前。
      アクティブ 承認ルールがアクティブかどうかを示すオプション。
      実行順序

      承認ルールの優先度。このフィールドは、2 つ以上のルールがトリガー条件を共有する場合に承認ルールが実行される順序を示します。

      番号が最も小さい承認ルールの優先度が最も高くなります。操作の順序を設定するには、値を入力します。たとえば、100、200、300 などです。

      デフォルト値は 100 です。
      説明 承認ルールの一意の説明。
      条件 条件ビルダーの条件。ここの条件は DLP インシデントテーブルに基づいて決まります。承認ルールの条件を作成するには、いずれかのインシデントフィールドを選択します。

      条件ビルダーのリストとフィールドを使用して、最初の行のフィルターを設定します。

      条件を追加するには、[AND] または [OR] をクリックします。
      • [AND] を選択した場合は、すべての条件に一致する必要があります。
      • [OR] を選択した場合は、一致すべき条件がいずれか 1 つになります。

      2 つ目のフィルター条件を設定するには、[新しい基準] をクリックします。

      たとえば、このインシデント統合ルールの条件を設定するには、条件として [統合ソース][次の値を含む][Microsoft] を選択します。
      応答オプションに適用可能 (Applicable for response options) 詳細タイプの応答オプションを選択するオプション。

      複数の応答オプションを選択できます。
      承認者 設定する承認者ユーザーのタイプを選択します。
      • ユーザーテーブル:ユーザー (sys_user) テーブルから承認者ユーザーを選択する場合は、このオプションを選択します。
      • カスタム承認リスト (Custom Approval List):1 つの要求に対してカスタム承認者の複数レベルを構成する場合は、このオプションを選択します。
      承認者識別 (Approver identifier) このフィールドは、[承認者] オプションで [ユーザーテーブル] が選択されている場合に表示されます。

      ユーザー (sys_user) テーブルからの承認者を識別するフィールドを選択します。
      レベル数 このフィールドは、[承認者] オプションで [ユーザーテーブル] が選択されている場合に表示されます。

      このフィールドには、承認レベルを定義する数値を入力します。

      たとえば、[レベル数] フィールドに 3 が追加され、[承認者識別 (Approver identifier)] フィールドで [マネージャー] が選択されている場合、承認要求は 3 レベルの承認に移ります。

      次の例は、1 つの詳細応答オプションに対して作成された承認ルールを示しています。条件では、この構成をトリガーする Microsoft キーワードが統合ソース名に含まれている必要があることが指定されています。

    4. [承認者] オプションで [ カスタム承認リスト (Custom Approval List)] を選択します。
    5. [送信] をクリックします。
    6. フォームビューで [承認レベル] 関連リストが入力されます。
    7. [承認レベル] セクションで [新規] をクリックします。
    8. フォームのフィールドに入力します。
      表 : 2. 承認レベルフォーム
      フィールド 説明
      名前 承認レベルの名前。
      アクティブ 承認レベルがアクティブかどうかを示すオプション。
      level 承認ルールのレベル。このフィールドは、2 つ以上の承認レベルが構成されている場合の承認レベルの実行順序を示します。

      番号が最も小さい承認レベルの優先度が最も高くなります。

      操作のレベルを設定するには、値を入力します。たとえば、100、200、300 などです。

      デフォルト値は 100 です。
      承認ルール この構成を定義する対象の承認ルール。

      これは読み込み専用フィールドです。
      説明 承認ルールの一意の説明。
      承認が必要 (Approvals required) 構成されているすべてのユーザー/グループからの承認が必要か、または任意の 1 人のユーザーからの承認のみが必要かを定義するオプションを選択します。
      承認者 承認者を選択するオプション。
      1. ユーザーとグループ:
        1. ユーザー[自分を追加] アイコン アイコンをクリックして、リストから特定のユーザーを追加します。メールアドレスまたは検索オプションを使用してユーザーを追加することもできます。

          DLP 条件を適用できるユーザーとして自分自身を追加するには、[自分を追加] アイコンをクリックします。

        2. グループ:<add_icon> アイコンをクリックして、リストから特定のグループを追加します。検索オプションを使用してグループを追加することもできます。
      2. スクリプトを使用して検索 (Find by using script):スクリプトエディターを使用して、承認レベルの作成時にフィールド値をカスタマイズおよび書式設定することができます。たとえば、メールアドレスフィールドを使用して承認者ユーザーを識別できます。
    9. [送信] をクリックします。