DLP カスタムルールを構成する

DLP カスタムルールを使ってネットワークトラフィックをスキャンし、組織に固有の特別なフレーズを検索することができます。これにより、事前定義されているルールの枠を超えて DLP 構成をカスタマイズし、ネットワーク外部に伝送される機密文書やメッセージより効果的にモニタおよび制御することができます。

たとえば、多くの組織では文書や電子メールメッセージにセキュリティ区分を使用しています。文書やメッセージの機密度が極めて高い場合、それが機密であり、ネットワーク外部に通信すべきでないことを示す特別なテキストが含めることができます。文書や電子メールメッセージのヘッダーや 1 行目は、次のフレーズのような区分テキストを含めることができます：区分: 機密。DLP カスタムルールとこれらの区分を利用して、ネットワークトラフィックをモニタし、これらのフレーズを含む機密文書やメッセージが組織ネットワークを離れることがないようにします。

カスタムルールに、モニタまたは制御したい複数の単語やフレーズを含めることができます。次にこのカスタムルールが検出されるように DLP センサを構成し、ポリシーで DLP センサを有効にします。

カスタムルールには次のような制限があります：

DLP 構成では、1 つのカスタムルールしか作成できません。
カスタムルールがトリガされると、検出される必要があるのは語句または単語のみです。カスタムルールには重み付け構成はありません。
各フレーズには最長 127 字まで使用できます。長いフレーズはシステムの性能に影響を及ぼす可能性があります。
カスタムルールのフレーズ数が、システムの性能に影響を及ぼす場合があります。カスタムルールに使用するフレーズを 15 以内にすることをお勧めします。
フレーズは、基本多言語面 (BMP) のみ使用するユニコード文字で構成しなければなりません。BMP とはユニコードの最初の 65,536 字で、ほとんどの主要言語の文字セットが含まれています。
テキストの単純一致のみ行われます。正規表現には対応していません。
テキスト一致では大文字と小文字が区別されます。

カスタムルールを追加する

カスタムルールを追加するには、以下の手順を実行します。

登録サービス > Data Loss Prevention の順に選択します。
Data Loss Prevention ダイアログボックスが表示されます。
カスタムルール タブを選択します。
ルール名 テキストボックスに、カスタムルールの内容が理解できるような名前を入力します。
各名前には最長 43 字使用できます。
フレーズのリスト テキストボックスに、1 行あたり 1 フレーズを構成する 1 つまたは複数の単語か、フレーズを入力します。

Screen shot of the Data Loss Prevention page, Policies tab