DLP 例外

DLP エンジンでは、送信者、受信者、ファイル MD5、および文字列による許可リストを定義できます。

DLP エンジンは、許可リストのルールに一致するメール、メッセージ、およびファイルのスキャンを停止します。許可リストに対する DLP の判定結果は、自動的にクリーンになります。

:

  • DLP 許可リストは、受信および送信の両方の DLP ポリシー ルールに適用されます。DLP ポリシーの詳細については、次を参照してくださいデータ漏洩防止 (DLP) ポリシー.

  • DLP 許可リスト内のメール、メッセージ、およびファイルは、アンチマルウェアやアンチフィッシングなどの他のセキュリティ エンジンによって評価されます。

  • 文字列ベースの DLP 許可リストを追加するには、Email Security の View All Sensitive Data の下で割り当てられた Specific Service Roles ロールが必要です。

  • 複数の文字列を追加すると、各文字列は個別の例外として追加されます。許可リストに登録された文字列は、DLP 違反としてフラグ付けされません。

DLP 許可リストの追加

これらのいずれかから DLP 許可リストのルールを追加できます:

    1. Security Settings > Exceptions > DLP をクリックします。

    2. ページ上部のドロップダウンから、Allow-List を選択します。

    3. Create Allow-Listをクリックします。

    4. 必要なAllow-List Typeを選択します。

      • 送信者

      • 受信者

      • ファイル MD5

      • 文字列

    5. 必要な送信者/受信者のメールアドレスまたはドメイン、ファイル MD5、または文字列を入力します。

    6. 必要に応じて、Allow-List ルールのコメントを入力し、OKをクリックします。

      コメント文字列を使用して、コメント内の特定のテキストを含む Allow-List をフィルタして検索できます。

    7. ここをOK.

    1. Security Eventsから、必要なメールプロファイル、メッセージ、またはファイルを開きます。

    2. Security Stack で、Create Allow-Listを選択。

    3. 必要なAllow-List Typeを選択します。

      • 送信者

      • 受信者

      • ファイル MD5

      • 文字列

      ファイル MD5 またはファイルで検出された文字列が自動的に表示されます。

    4. 必要な送信者/受信者のメールアドレスまたはドメイン、あるいは文字列を入力します。

    5. 必要に応じて、Allow-List ルールのコメントを入力し、OKをクリックします。

      コメント文字列を使用して、コメント内の特定のテキストを含む Allow-List をフィルタして検索できます。

    6. ここをOK.