DLPプロファイル

DLPプロファイルは、検出したいデータパターンを定義する正規表現のコレクション（検出エントリとも呼ばれます）です。Cloudflare DLPは、一般的な検出用の事前定義されたプロファイルを提供するほか、データ、組織、リスク許容度に特化したカスタムDLPプロファイルを構築することもできます。

事前定義されたプロファイルの設定

1. In Zero Trust ↗, go to DLP > DLP Profiles.
2. Choose a predefined profile and select Configure.
3. Enable one or more Detection entries according to your preferences. The DLP Profile matches using the OR logical operator — if multiple entries are enabled, your data needs to match only one of the entries.
4. Select Save profile.

このプロファイルをDLPポリシーやCASB統合で使用できます。

カスタムプロファイルの構築

1. In Zero Trust ↗, go to DLP > DLP Profiles.

2. Select Create profile.

3. Enter a name and optional description for the profile.

4. Add custom or existing detection entries.

   Add a custom entry

   1. Select Add custom entry and give it a name.

   2. In Value, enter a regular expression (or regex) that defines the text pattern you want to detect. For example, test\d\d will detect the word test followed by two digits.

      • Regular expressions are written in Rust. We recommend validating your regex with Rustexp ↗.
      • DLP detects UTF-8 characters, which can be up to 4 bytes each. Custom text pattern detections are limited to 1024 bytes in length.
      • DLP does not support regular expressions with + or * operators because they are prone to exceeding the length limit. For example, the regex pattern a+ can detect an infinite number of a characters. We recommend using a{min,max} instead, such as a{1,1024}.

   3. To save the detection entry, select Done.

   Add existing entries

   Existing entries include predefined detection entries and DLP datasets.

   1. Select Add existing entries.
   2. Choose which entries you want to add, then select Confirm.
   3. To save the detection entry, select Done.

5. (Optional) Configure Advanced settings for the profile.

6. Select Save profile.

このプロファイルをDLPポリシーやCASB統合で使用できます。