この記事では、Catoのデータ漏洩防止サービス用のコンテンツプロファイルの作成方法を説明します。 このプロフィールには、アプリケーション制御ポリシーまたはSaaSセキュリティAPIデータ保護ポリシーで使用できる1つ以上のDLPデータの種類が含まれています。
Catoのデータ損失防止(DLP)サービスは、ネットワーク全体で機密情報を監視し、制御するのに役立ちます。 潜在的なエクスフィルトレーションを防止するために、DLPコンテンツプロファイルをデータ制御ルールに追加して機密データを検出またはブロックできます。 DLPはテキストベースのコンテンツのみをスキャンすることができ、またはOCRベースの検査を使用して画像に埋め込まれたデータを含めることができます。
コンテントプロファイルには、定義済みのデータ型またはカスタムデータ型を含めることができ、ユーザー定義データ型や機密ラベルを含めることができます。 データの種類についての詳細は以下の記事を参照してください。
DLP コンテンツプロファイルは、Cato管理画面のためのグローバルオブジェクトであり、一つまたは複数のデータの種類を含んでいます。
コンテンツプロファイルを設定して、DLPエンジンがプロファイルのコンテンツマッチングに画像ファイルを含むようにすることができます。 エンジンはOCRを使用して画像ファイルに表示されるテキストを抽出し、抽出されたテキストをコンテンツマッチングのために送信します。 コンテンツプロファイルを設定する際にOCRスキャンオプションが表示されます。
DLPサービスはアカウントに対しデフォルトで最大5つの言語のOCRスキャンをサポートしており、英語のみが設定済みです スキャンしたい言語を設定すると、DLPエンジンは設定されたすべての言語のコンテンツに対して画像ファイルをスキャンします。 エンジンが言語をスキャンする順序は、言語を設定した際に指定した優先順位に従います。 DLPエンジンがある言語で機密データの一致を検出すると、スキャンは終了し、他の言語に対して画像はスキャンされません。
高い優先順位で言語を設定することは、エンジンが低い優先順位の言語の前にその言語をスキャンすることを意味し、その言語のコンテンツがより正確に検出される可能性が高くなります。 例えば、日本語を第2言語、韓国語を第3言語として設定した場合、OCRスキャンはまず日本語のテキストを検出しようとし、日本語がより正確に検出される可能性が高くなります。
OCRスキャンの言語を定義する方法についての詳細は、以下のOCRスキャン用言語の設定を参照してください。
DLP設定ページを使用してコンテンツプロファイルを作成および編集します。 プロファイルにデータタイプを追加する場合、特定の国またはユニバーサル(すべての国のため)に従ったタイプをフィルターできます。 さらに、カテゴリまたは名前、または国に従ってデータタイプを昇順または降順に並べ替えることができます。
プロファイルに複数のデータの種類を追加する際、それらの関係を選択します:
- すべて(OR) - プロファイル内のデータの種類のいずれか1つだけに一致
- すべて(AND) - プロファイル内のすべてのデータの種類に一致 (そうしないと、このプロフィールのルールは無視されます)
データ制御ルールは、すべてのコンテンツプロファイルにわたって最大20のデータタイプを含めることができます
コンテンツプロファイルを設定するときに、オプションでプロファイルのOCRスキャンを有効にします。
DLPコンテンツプロファイルを作成するには:
- ナビゲーションメニューからセキュリティ >データの種類 & プロファイルを選択し、DLPプロファイルタブでコンテンツプロファイルを選択します。
-
新規をクリックします。
コンテンツプロファイルの追加パネルが開きます。
- プロファイルを作成し、データの種類を追加します。
- 必要に応じて、プロファイルのためにOCRスキャンを有効化を選択します。
- 適用をクリックし、その後保存をクリックします。
データの種類 ページは、プロフィールに追加できるすべてのデータの種類を表示します。 これは、あなたの組織で使用している特定のデータの種類について調査し、理解を深めることができます。 カタログには、各データの種類のしきい値も示されており、データの種類を有効化するための最小発生件数を示しています。 データの種類のしきい値について詳しくは、DLPのカスタムデータの種類を使用するを参照してください。
0件のコメント
サインインしてコメントを残してください。