HTTPトラフィックのスキャン
Secure Web Gatewayポリシーを通じて、HTTPトラフィック内の機密データをスキャンできます。DLPフィルタリングを実行するには、まず検出したいデータパターンを含むDLPプロファイルを構成し、その後、機密データが組織を離れるのを許可またはブロックするためのGateway HTTPポリシーを構築します。Gatewayは、DLPプロファイルに指定されたキーワードや正規表現(regex)に一致する文字列をHTTPトラフィック内で解析およびスキャンします。
- Gateway HTTPフィルタリングを設定します。
- HTTPフィルタリングには、TCPトラフィックのためにGatewayプロキシをオンにする必要があります。
- TLS復号化をオンにします。
DLPプロファイルの構成を参照してください。事前定義されたプロファイルから始めることをお勧めします。
DLPプロファイルは、Gateway HTTPポリシー内の他のZero Trustルールと併用できます。トラフィックのログを記録またはブロックを開始するには、DLP用のポリシーを作成します:
-
Zero Trust ↗に移動し、Gateway > Firewall Policiesを選択します。HTTPを選択します。
-
ポリシーを追加を選択します。
-
DLPプロファイルセレクタを使用してHTTPポリシーを構築します。たとえば、以下のポリシーは、ユーザーが承認された企業アプリケーション以外の場所に機密データをアップロードするのを防ぎます:
セレクタ 演算子 値 論理 アクション DLPプロファイル in U.S. Social Security NumbersAnd Block アプリケーション not in Workday -
ポリシーを作成を選択します。
DLPスキャンがオンになりました。
Zero Trust組織に接続されている任意のデバイスでDLPポリシーをテストできます。基本的なテストを実行するには:
- dlptest.com ↗に移動します。
- テキストメッセージを入力するか、機密データを含むファイルをアップロードします。
- 送信を選択してリクエストを送信します。
リクエストは、DLPポリシーに従って許可またはブロックされます。データがDLPポリシーに一致する場合、DLPログにリクエストが表示されます。
異なるサイトは異なる方法でリクエストを送信します。たとえば、一部のサイトはファイルアップロードを複数のリクエストに分割します。したがって、ポリシーがdlptest.comで機能しても、別のサイトやアプリケーションで同じように機能することは保証されません。
- Zero Trust ↗に移動し、Logs > Gateway > HTTPを選択します。
- フィルターを選択します。
- 次のフィルターのいずれかの下にある項目を選択します:
- DLPプロファイルは、特定のDLPプロファイルに一致したリクエストを表示します。
- ポリシーは、特定のDLPポリシーに一致したリクエストを表示します。
個々の行を展開してリクエストの詳細を表示できます。DLPポリシーをトリガーしたデータを確認するには、ペイロードロギングを構成します。
- 報告したいログを選択します。
- DLP詳細の下でDLP偽陽性を報告を選択します。
- Cloudflareに送信される情報が表示されます。報告を確認するには、報告を送信を選択します。
Cloudflareはあなたの報告に直接応答しませんが、偽陽性を報告することで製品の改善に役立ちます。技術的な支援が必要な場合は、サポート ↗に連絡してください。