一般的なポリシー
以下のインラインDLPポリシーは、アップロードおよびダウンロードされたファイルのデータを保護するために一般的に使用されます。
Allowアクションは暗黙のロガーとして機能し、エンドユーザーの体験に影響を与えることなく、機密データがどこに行くのかを可視化します。以下の例は、ユーザーがファイル共有アプリにデータをアップロードまたはダウンロードする際に、あなたの有効な財務情報プロファイルエントリをスキャンします。
| Selector | Operator | Value | Logic | Action |
|---|---|---|---|---|
| DLP Profile | in | Financial Information | And | Allow |
| Content Category | in | File Sharing |
Block the upload or download of files based on their type.
| Selector | Operator | Value | Logic | Action |
|---|---|---|---|---|
| Upload File Type | in | Microsoft Office Word Document (docx) | And | Block |
| Download File Type | in | PDF (pdf) |
ポリシーにアイデンティティベースの条件を追加することで、ユーザーまたはグループごとにアクセスを構成できます。以下の例は、契約者のみがファイル共有アプリに財務情報をアップロード/ダウンロードすることをブロックします。
| Selector | Operator | Value | Logic | Action |
|---|---|---|---|---|
| DLP Profile | in | Financial Information | And | Block |
| Content Category | in | File Sharing | And | |
| User Group Names | in | Contractors |
多くのAndroidアプリケーション(Google Driveなど)は、証明書ピンニングを使用しており、これはGateway検査と互換性がありません。必要に応じて、アプリがAndroidで機能し続けるために検査しないポリシーを作成できます:
-
AndroidオペレーティングシステムをチェックするOSバージョンデバイスポスチャーチェックを設定します。
-
Gatewayに以下のHTTPポリシーを作成します:
Selector Operator Value Logic Action Passed Device Posture Checks in OS Version AndroidAnd Do Not Inspect Application in Google Drive
Androidユーザーはアプリを使用できるようになりますが、アプリのトラフィックはDLPスキャンをバイパスします。
あなたのDLPログで、特定のサイトが一般的なノイズの原因であることがわかるかもしれません。これらのサイトをDLPスキャンから除外するには:
-
ホスト名またはURLのリストを作成します。
-
以下の例のように、DLPポリシーからリストを除外します:
Selector Operator Value Logic Action DLP Profile in Financial InformationAnd Block Application in Google DriveAnd Domain not in list Do not DLP - SSN