Data Control 設定

適用対象: WatchGuard Data Control 本トピックは、WatchGuard Endpoint Security モジュール、Data Control に適用されます。Data Control は、WatchGuard EPDR および WatchGuard EDR で使用可能です。

Data Control 設定プロファイルでは、コンピュータ上の個人データを監視する設定を構成します。

Microsoft Office ドキュメント内の個人データを検索するには、Microsoft Filter Pack がインストールされている必要があります。必要なコンポーネントの一部またはすべてが備わっていないネットワーク上のコンピュータを検索するには、黄色の警告枠に表示された 今すぐ確認 をクリックします。詳細については、Data Control Requirements を参照してください。

Data Control 設定を構成するには、以下の手順を実行します:

1. WatchGuard Cloud で、構成 > Endpoint の順に選択します。
2. 設定 を選択します。
3. 左ペインで Data Control を選択します。
4. 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
   設定の追加または設定の編集 ページが開きます。
   
5. 必要に応じて、プロファイルの 名前 と 説明 を入力します。
6. 個人データ セクションで、コンピュータに保存されているすべての個人データ (個人 ID 番号、電子メール アドレス、銀行口座番号など) の最新のインベントリを保持するには、個人データの最新のインベントリを生成して保持 を有効にします。詳細については、About Personally Identifiable Information (PII) in Data Control を参照してください。
   特定のコンピュータに保存された個人識別情報 (PII) を含むファイルがダッシュボードに表示されるようにするには、そのコンピュータでインベントリ プロセスが完了する必要があります。詳細については、Data Control Dashboard を参照してください。
7. コンピュータに保存されている PII で実行されるプロセス アクションを監視するには、ディスクの個人データを監視 を有効にします。
8. 電子メールの添付ファイルに保存されている個人データで実行されるアクションを監視するには、電子メールの個人データを監視 を有効にします。
9. Data Control を有効にして名前やコンテンツによってインデックス済みのファイルを検索するには、コンピュータでのデータ検索を許可 を有効にします。
   詳細については、About Data Control Search を参照してください。
10. 必要に応じて例外を追加します。
    詳細については、インデックス プロセスに例外を追加する を参照してください。
11. ルールベースの監視を構成します。
    詳細については、ファイルのルール ベースの監視を構成する を参照してください。
12. 詳細なインデックスのオプション セクションで、コンテンツのインデックスとスケジュールを構成します。
    詳細については、Configure Advanced Indexing in Data Control を参照してください。
13. リムーバブル ストレージ デバイスへの書き込み セクションで、リムーバブル ドライブが暗号化されている場合のみドライブへの書き込みを許可する を有効または無効にします。
    このオプションを有効にすると、暗号化されていないリムーバブル ドライブへの書き込みはできません。
14. 保存 をクリックします。
15. 必要に応じて、プロファイルを選択して、受信者を割り当てます。
    詳細については、設定プロファイルを割り当てる を参照してください。

インデックス プロセスに例外を追加する

Data Control 設定では、インデックスを作成したくないファイルを除外することができます。

例外を追加するには、以下の手順を実行します：

1. WatchGuard Cloud で、構成 > Endpoint の順に選択します。
2. 設定 を選択します。
3. 左ペインで、Data Control を選択します。
4. 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
   設定の追加または設定の編集 ページが開きます。
5. 個人データ をクリックします。
6. 除外 セクションで、Data Control で除外するファイル拡張子、ファイル名およびフォルダ名を入力します。
   • 拡張子 — 除外するファイルの拡張子を入力します (.docx、.csv など)。
   • ファイル — 除外するファイルの名前を入力します。ワイルドカード文字 ? と * を使用できます (たとえば *PAYROLL*、*CV*)。
   • フォルダ — 除外するフォルダを入力します。システム変数とワイルドカード文字 ? および * を使用できます (たとえば人事、請求書)。詳細については、次を参照してください： Data Control Search Syntax。
7. 保存 をクリックします。
8. 必要に応じて、プロファイルを選択して、受信者を割り当てます。
   詳細については、設定プロファイルを割り当てる を参照してください。

ファイルのルール ベースの監視を構成する

Data Control のルールを定義して、PII と分類されていないファイルをモニタすることができます。10 までのルールを定義することができ、それぞれに一意の名前をつけることができます。

ここで定義するルールは、Advanced Visualization Tool の Data Control ダッシュボードに影響します。詳細については、About Data Control Advanced Visualization を参照してください。

監視ルール セクションには、監視が適用される既定のファイル拡張子のリストが表示されます。リストから拡張子を追加または削除することができます。このリストは、作成されたすべてのルールに共通です。ルールにファイル拡張子のプロパティを割り当てると、ルールは指定した拡張子を持つファイルのみを監視します。既定リストにある拡張子を持つファイルは監視しません。

ファイルのルール ベースの監視を構成するには、以下の手順を実行します:

1. WatchGuard Cloud で、構成 > Endpoint の順に選択します。
2. 設定 を選択します。
3. 左ペインで、Data Control を選択します。
4. 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある をクリックして新しいプロファイルを作成します。
   設定の追加または設定の編集 ページが開きます。
5. ファイルのルール ベースの監視 セクションで、定義されたルールに一致するファイルに対して実行されるアクションを監視するには、ディスクのファイルを監視 を有効にします。
6. 定義されたルールに一致する電子メールの添付ファイルに対して実行されるアクションを監視するには、電子メール内のファイルを監視 を有効にします。
7. 監視ルール セクションのテキスト ボックスに、Data Control で監視するファイル拡張子を入力します。
   拡張子を削除するには、拡張子をポイントして をクリックします。
8. 監視するファイルを選択 リストで、 をクリックして新しいルールを追加します。
   監視ルールを追加 ダイアログ ボックスが開きます。

9. 名前 テキスト ボックスに、ルールの一意の名前を入力します。
10. 説明 テキスト ボックスに、ルールの簡単な説明を入力します。
11. 条件基準を指定します:
    

    プロパティ	管理ユーザー	値
    ファイル名	等しい 等しくない	テキスト フィールド。ワイルドカード文字 * と ? がサポートされています。 文字列をワイルドカード文字で始めることはできません。
    ファイルパス	等しい 等しくない	テキスト フィールド。ワイルドカード文字 * と ? がサポートされています。 ファイル システム パスを入力する場合、既定では区切り文字は \ になります。 ファイルパス プロパティでルールを定義する場合は、ワイルドカード文字 * を使用する必要があります。 文字列をワイルドカード文字で始めることはできません。
    ファイル コンテンツ	等しい 等しくない	テキスト フィールド。ワイルドカード文字 * と ? がサポートされています。 文字列をワイルドカード文字で始めることはできません。
    ファイル拡張子	等しい 等しくない	テキスト フィールド。ワイルドカード文字はサポートされていません。 ファイル拡張子をピリオドなしで入力します。

12. ルールにさらに条件を追加するには、 新しい条件 をクリックします。
    論理演算子 AND/OR が自動的に適用されます。

13. 保存 をクリックします。
14. 既存のルールに変更を加えるには、ルールを選択して、 をクリックします。
    ルールを削除するには、ルールを選択して、 をクリックします。
15. 保存 をクリックします。
16. 必要に応じて、プロファイルを選択して、受信者を割り当てます。
    詳細については、設定プロファイルを割り当てる を参照してください。

監視ルールの論理演算子とグループ化

同じルール内で 2 つ以上の条件を組み合わせるには、論理ブール演算子 AND と OR を使用します。ルールに 2 つ以上の条件を追加すると、使用可能な演算子のドロップダウン メニューが表示されます。演算子は隣接する条件に適用されます。

論理式では、括弧により、ルール条件に関連する演算子が評価される順序が変更されます。2 つ以上の条件を括弧内でグループ化するには、グループを作成する必要があります。括弧により、論理式で異なるレベルの演算子をグループ化できるようになります。

条件をグループ化するには、以下の手順を実行します:

1. グループ化する連続したルールを選択します。

2. 条件をグループ化 をクリックします。
   灰色のバーは、グループ化された条件を示します。

監視ルールの例

プロパティ	コンテンツ	検索
ファイルパス	c:\path\*	C:\path\ にあるすべてのファイルとフォルダを検索します
ファイルパス	c:\path\ c:\path	間違った形式です。結果は返されません。
ファイル拡張子	txt	TXT ファイルを検索します。
ファイル拡張子	.txt	間違った形式です。結果は返されません。
ファイル名	FileName	「FileName」という名前のすべてのファイルを返します。
ファイル名	FileName*	名前が「FileName」で始まるすべてのファイルを返します。
ファイル名	?FileName *FileName	間違った形式です。結果は返されません。

関連トピック

設定を管理する