DLPデータセット
Cloudflare DLPは、カスタムデータセットで定義された特定のデータをウェブトラフィックやSaaSアプリケーションからスキャンできます。機密データはCloudflareに到達する前にハッシュ化され、ペイロードログの一致から削除されます。
正確なデータ一致(EDM)は、名前、住所、電話番号、クレジットカード番号などの機密情報を保護します。
アップロードされたEDMデータセット内のすべてのデータは、Cloudflareに到達する前に暗号化されます。一致を検出するために、Cloudflareはトラフィックをハッシュ化し、それをデータセットのハッシュと比較します。一致したデータはペイロードログから削除されます。
カスタムワードリスト(CWL)は、知的財産やSKU番号などの非機密データを保護します。
Cloudflareは、CWLデータセットからのデータをDLP内に保存します。プレーンテキストの一致はペイロードログに表示されます。
DLP用のデータセットを準備するには、希望するデータを単一列のスプレッドシートに追加します。各行は少なくとも6文字以上でなければなりません。エントリには末尾や最終のカンマは必要ありません。
互換性のために、ファイルを.csvまたは.txt形式でLF(\n)改行文字を使用して保存してください。DLPはCRLF(\r\n)改行文字をサポートしていません。データセットの制限に関する情報は、アカウントの制限を参照してください。
列タイトルセルは、カスタムワードリストデータセットで誤検出を引き起こす可能性があるため、削除する必要があります。
DLPは、正確なデータ一致データセットの列名としてタイトルセルを検出して使用します。同じ名前の列が複数ある場合、DLPはその名前に番号記号(#)と番号を追加します。
正確なデータ一致データセットのアップロード
- Zero Trust ↗に移動し、DLP > DLPデータセットに進みます。
- 新しいデータセットを作成を選択します。
- 正確なデータ一致を選択します。
- データセットファイルをアップロードします。次へを選択します。
- 検出された列を確認し、含めたい列を選択します。次へを選択します。
- データセットに名前を付けます。オプションで説明を追加します。次へを選択します。
- アップロードしたデータセットの詳細を確認します。データセットを保存を選択します。
DLPはデータセットを暗号化し、そのハッシュを保存します。
カスタムワードリストデータセットのアップロード
- Zero Trust ↗に移動し、DLP > DLPデータセットに進みます。
- 新しいデータセットを作成を選択します。
- カスタムワードリストを選択します。
- データセットに名前を付けます。オプションで説明を追加します。
- ファイルをアップロードでデータセットファイルを選択します。
- 保存を選択します。
DLPはデータセットをプレーンテキストで保存します。
アップロードしたデータセットを使用するには、カスタムDLPプロファイルに既存のエントリとして追加します。
アップロードされたDLPデータセットは読み取り専用です。データセットを更新するには、新しいファイルをアップロードして元のファイルを置き換える必要があります。
- Zero Trust ↗に移動し、DLP > DLPデータセットに進みます。
- 更新したいデータセットを選択します。
- データセットをアップロードを選択し、更新されたデータセットを選択します。次へを選択します。
- 選択したデータセットが正確なデータ一致データセットの場合、新しい列を確認して選択します。次へを選択します。
- データセットを保存を選択します。
新しいデータセットが元のデータセットを置き換えます。