Googleラベルをデータ保護APIで使用する方法

この記事では、GoogleラベルをDLPコンテントプロファイルのデータタイプとして追加し、データ保護APIで使用する方法を説明します。

概要

Googleラベルはメタデータであり、Google Drive内のファイルを整理、検索、ポリシーの適用を助けます。 データ管理を簡素化するために、既存のGoogleラベルをデータタイプとして利用して、データ保護APIでデータを識別できます。 これにより、ラベルやルールを再定義することなく、既存のGoogle Workspace分類戦略とDLP施行を整合させることができます。 DLPエンジンはファイルメタデータの中で定義されたラベルをスキャンし、実際の内容ではスキャンしません。これにより、偽陽性の結果を減らし、ポリシー評価のパフォーマンスを向上させます。

GoogleラベルはGoogle Driveに保存されているファイルにのみ適用でき、バンド外トラフィックにのみ対応しています。

前提条件

  • Google Cloud Enterpriseライセンスが必要です

Googleラベルをデータ保護APIに追加

Googleラベルをデータ保護APIに追加するには、次のことが必要です:

  1. Google DriveをGoogle Cloud ConsoleとCato管理画面(CMA)で統合するための設定をします
  2. ラベルをコンテンツプロファイルに追加
  3. ラベルに基づいてコンテンツへのアクセスを管理するためのDLPルールを作成

ステップ1: Google Driveとの統合の設定

Google Driveとの統合を設定するには、まずCloud Consoleでキーを作成し、次にCato管理画面CMAで統合を追加します。

Google Cloud Consoleでの統合設定

Google Cloud Consoleで、サービスアカウントのプライベートキーを作成してCMAに入力してください。

Google DriveとWorkspaceの統合を設定するには:

  1. Google Cloud Consoleで、プロジェクトを選択をクリックします。

  2. 新規プロジェクトをクリックします。

    Google1.png
  3. 名前場所を選択して、作成をクリックします。
  4. APIとサービス > ライブラリに移動します。

  5. Admin SDKを検索します。

    Google_2.png

  6. Admin SDK APIをクリックし、有効化をクリックします。

    Google3.png

  7. IAMと管理 > サービスアカウントに移動します。

    Labels.png
  8. ステップ2で作成したプロジェクトを選択し、サービスアカウントを作成をクリックします。
  9. サービスアカウントIDを追加し、作成と続行をクリックします。

  10. 役割を選択ドロップダウンで、監査マネージャー管理者を選択します(この役割を検索できます)。

    Google4.png
  11. 完了をクリックします。
  12. 作成したサービスアカウントをクリックし、キータブに移動します。
  13. キーを追加 > 新しいキーを作成をクリックします。

  14. JSONキータイプを選択し、作成をクリックします。

    秘密鍵を含むJSONファイルがダウンロードされます。

  15. 秘密鍵をコピーして保存し、CMAに追加できるようにします。
  16. Google管理コンソールで、セキュリティ > アクセスとデータ制御 > API制御に移動します。
  17. ドメイン全体の委任の下で、ドメイン全体の委任を管理を選択します。
  18. 新規追加をクリックします。
  19. サービスアカウントのクライアントIDを追加します。 これはサービスアカウントページで見つけることができます。
  20. このスコープを追加します: https://www.googleapis.com/auth/admin.reports.audit.readonly
  21. 承認するをクリックします。

Cato管理画面での統合設定

秘密鍵を作成した後、CMAに詳細を追加してください。

CMAでAPIコネクタを作成するには:

  1. ナビゲーションメニューから、リソース > 統合をクリックします。
  2. 統合されたアプリタブをクリックします。

  3. 新規をクリックします。

    新規統合パネルが開きます。

  4. 追加したいSaaSアプリケーションを選択します。

    注: JSON形式で秘密鍵を入力します。

  5. 能力ドロップダウンで、機密ラベルを選択します。
  6. ステップ1で作成した詳細を追加します。
  7. 保存をクリックします。
  8. アプリは統合されたアプリテーブル上で、接続済みの状態で表示されます。

ステップ2: ラベルをコンテンツプロファイルに追加

統合を作成した後、ラベルをコンテンツプロファイルに追加できます。 詳細については、DLPコンテンツプロファイルの作成をご覧ください。

ラベルをコンテンツプロファイルに追加するには:

  1. ナビゲーションメニューから、セキュリティ > データタイプ & プロファイルを選択し、データタイプタブを選択します。

  2. 機密ラベルで、新規をクリックします。 機密ラベルを追加パネルが開きます。

  3. ラベルを取得するオプションを選択します。

    SL.png
  4. コネクタを選択ドロップダウンで、Googleコネクタを選択します。
  5. インポートされたラベル名ドロップダウンで、コンテンツプロファイルに追加したいラベルを選択します。
  6. (オプション) 機密ラベルを検証をクリックして、テストファイルをアップロードしてスキャンし、ラベルを検証します。
  7. 適用をクリックします。

  8. DLPプロファイルタブで、新規をクリックします。

    コンテンツプロファイルを追加パネルが開きます。

  9. プロファイル用の名前を追加します。

  10. データタイプセクションで、追加をクリックし、Googleラベルを選択します。

    SL2.png
  11. プロファイルに追加するラベルを選択します。
  12. 適用をクリックしてから、適用をクリックします。

ステップ3: ラベルに基づきコンテンツへのアクセスを管理するDLPルールを作成

Googleラベルを使用したコンテンツプロファイルを作成した後、それらをデータ保護ルールに追加できます

DLPルールを作成するには:

  1. ナビゲーションメニューから、セキュリティ > アプリ & データAPIをクリックします。

  2. データ保護タブで、新規をクリックします。

    新規ルールパネルが開きます。

  3. アプリケーションコネクタドロップダウンで、Google Driveを選択します。
  4. ルールを必要に応じて設定します。 コンテンツプロファイルセクションで、ステップ2で作成したプロファイルを選択します。
  5. 保存をクリックします。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント