【DLP】秘密度ラベルが付いていない添付ファイルを検知することは出来ますか

by .

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

例外設定にすべての秘密度ラベルを指定することで、どの秘密度ラベルとも合致しない(=秘密度ラベルが付いていない)という構成を取ることが可能です。

DLPは、ポリシーに適用場所、ルールに条件・例外を組み合わせて実行内容を決めます。

基本的には以下の例1のように構成します。

例1)秘密度ラベル[機密情報]が付いたメール本体もしくは添付ファイルを送信する時、送信者の上司を受信者として追加 *1する

 ポリシー
  ・適用場所[ Exchange ]
 ルール
  ・条件[ コンテンツに含まれている – 規定 – 秘密度ラベル – 機密情報]
  ・例外[ 未構成 ]
  ・アクション[ 送信者の上司を受信者として追加 ]

タイトルのように「なんの秘密度ラベルもついてない添付ファイルを送信する時、送信者の上司を受信者として追加する」といった構成を取る場合は、以下の例2のように構成します。

例2)どの秘密度ラベルもついてない添付ファイルを送信する時、送信者の上司を受信者として追加する

 ポリシー
  ・適用場所[ Exchange ]

 ルール
  ・条件[ ドキュメントのサイズが指定値以上の場合 – 1 bytes ]
  ・例外[ コンテンツに含まれている – 規定 – 秘密度ラベル – 全ての秘密度ラベル ]
  ・アクション[ 送信者の上司を受信者として追加 ]

例2を設定した場合の動作は、ラベルが付いていない添付ファイルを送付する時のみ、上司を受信者として追加することができます。(メール本体にラベルが付いていた場合はアクションは行われません。)

ーーー

*1 送信者の Manager 属性が Active Directory で定義されている場合のみ機能します。CCかBCCにするかは指定可能です。DLP ポリシーのアクション(MS 公式Documents)

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください