この記事では、特定の機密データを識別するためにDLPポリシー用の完全一致データマッチング (EDM) カスタムデータタイプを作成する方法を説明します。
DLP用カスタムデータタイプの詳細については、DLP用カスタムデータタイプの作業を参照してください。
完全一致データマッチング (EDM) は、一般的なデータパターンに一致させるのではなく、組織にとって重要な特定のセンシティブデータ値を見つけます。 例えば、すべてのクレジットカードデータの転送をブロックするだけでなく、顧客のクレジットカード情報を含む特定のデータセットをブロックすることができます。 EDMを使用してDLPポリシーをカスタマイズすることで、偽陽性の削減と管理者の生産性向上を図ることができます。
DLPポリシーで完全一致データマッチングを実装するには、特定の機密データの構造化データセットをインポートし、EDMプロファイルを作成します。 その後、プロファイル用のDLPルールを設定し、その特定のデータのみをブロックすることができます。 これは、EDMプロファイルを使用して特定のデータセットをブロックするワークフローの例です。
-
必要なデータセットを含むCSVまたは類似のファイルタイプ(TSVやPSVなど)を作成します。
-
Cato管理アプリケーションで、CSVファイルをインポートし、ファイル内のデータに基づいてEDMプロファイルを作成します。
-
EDMプロファイルのためのデータ制御ルールを設定します。
EDMプロファイルを作成する際、インポートされたデータファイルの最大2つの列を選択して、プロファイルに含めることができます。 2つの列を選択すると、両方のデータ値が検出された場合のみ一致となる、ANDの関係が設定されます。 例えば、データセットで従業員名の列と給与の列を選択した場合、DLPエンジンは一致する名前の値とその関連する給与の値が含まれるコンテンツのみを一致として返します。
2つのデータ列を含むEDMプロファイルの場合、1つの列をプライマリとして、もう1つの列をセカンダリとして設定します。 これにより、DLPエンジンがデータを検索する順序が定義されます。 プライマリデータが一致した場合にのみ、DLPエンジンは続行してセカンダリデータを検索します。
EDMは特定のデータを識別するために設計されているため、プライマリデータには同じ値の多くの出現が含まれてはいません。 値が3回以上出現するデータ列はプライマリとして定義できません。
EDMプロファイル用のデータセットをインポートする際、すべてのデータはユーザーのブラウザによってハッシュ化されてからCatoクラウドにアップロードされます。 DLPエンジンがハッシュ化されたデータとコンテンツを比較して一致を探す際、最初に同じアルゴリズムでコンテンツをハッシュ化します。 この方法により、DLPエンジンはクリアテキストデータのアップロードや保存を行わずにEDMプロファイルと一致を特定できます。
EDMは、以下の要件を満たすインポートされたデータセットファイルをDLPのためにサポートします。
-
ファイルは、CSV、TSV、PSV、SSV、HSV、TXTのいずれかの形式でなければなりません。
-
サポートされているデリミタには、次の文字が含まれます。
-
コンマ (,)
-
パイプ (|)
-
タブ
-
セミコロン (;)
-
コロン (:)
-
ハイフン (-)
-
ナンバーサイン (#)
-
キャレット (^)
-
感嘆符 (!)
-
アットマーク (@)
-
ドルサイン ($)
-
パーセント記号 (%)
-
アンパサンド (&)
-
スラッシュ (/)
-
-
サポートされているファイルサイズは最大で8MBです。
これはEDMプロファイルに使用できるデータセットCSVファイルの例です。
新しいEDMプロファイルを作成し、コンテンツマッチング用の特定データを含むデータセットファイルをアップロードします。 データの最大2つの列を選択し、プライマリ列を定義します。 選択された各列について、その列内のデータに一致する既存のデータタイプを定義します。 これは事前定義またはユーザー定義されたデータタイプであることができます。
EDMプロファイルを作成するには:
-
ナビゲーションメニューから、セキュリティ > データタイプ & プロファイル を選択し、DLPプロファイル タブで EDMプロファイル を選択します。
-
新規 をクリックします。 正確なデータマッチプロファイルを追加する パネルが開きます。
-
プロファイル名 と 説明 を入力します。
プロファイル名 は、他のEDMプロファイルや任意のカスタムデータタイプで使用されていない固有の名前でなければなりません。
-
スキーマとプロファイル用の完全一致データを含むファイルをドラッグしてドロップするか、参照してアップロードします。 アップロードが完了すると、ファイルがロードされました というメッセージが表示され、次の情報が含まれます。
-
ファイル内で検出されたデータ行の数
-
検出されたデリミタ
-
-
プロファイルに含めるファイルの列を選択し、最大2つの列を選択できます。
-
選択された各列について、次を設定します。
-
列内のデータのタイプ。 各列について、事前定義またはユーザー定義されたデータタイプを1つ選択できます。
-
列がプライマリであるかどうか。 一つの列のみをプライマリとして定義でき、もう一つの列は自動的にセカンダリとして設定されます。
-
-
保存をクリックしてください。
-
ポリシーを実装する場合、またはブロックアクションで新しいアプリケーションを追加する場合:
-
ルールのためにモニタリングアクションを使用します。
-
ルールが生成するイベントを確認し、許可したいトラフィック(偽陽性トラフィック)に関するイベントがないことを確認してください。
-
偽陽性トラフィックがある場合、以下の変更を行うことができます。
-
ルールの範囲を絞り込んで偽陽性トラフィックを除外します
-
新しい許可ルールをブロックルールの前に作成し、新しいルールの範囲は偽陽性トラフィックのみに設定します。
-
-
-
アプリケーション制御ポリシーは順序付きポリシーであり、最終的な暗黙のルールはANY ANY Acceptであることを覚えておいてください。 ポリシーにルールを追加して、関連するアプリケーショントラフィック、アクティビティ、および基準をブロックします。
-
アカウントごとに最大15のEDMプロファイルを作成できます。
-
EDMプロファイルのDLPコンテンツマッチングにはOCRスキャンはサポートされていません。
-
ファイル要件については、What is the Cato DLP Service? を参照してください。
-
Base64でエンコードされたファイルはサポートされておらず、DLPエンジンはこれらのファイル内のコンテンツを検査できません。
0件のコメント
サインインしてコメントを残してください。