ビュー:

Data Policyは、機密データ分類ルール、管理されたエンドポイントグループ、および機密データの移動が検出された際に取るべき定義されたアクションを組み合わせたものです。

開始する前に、モニタしたいエンドポイントグループに適用されているエンドポイントセキュリティポリシーで[データセキュリティセンサ]セキュリティモジュールが有効になっていることを確認してください。詳細については、管理下のエンドポイントでデータセキュリティセンサを有効にするを参照してください。
データポリシーを作成する際、データが移動する可能性のある各チャネルに対して保護アクションを指定します。利用可能な保護アクションには以下が含まれます。
  • Block action: ユーザが機密データをクラウドストレージアプリにアップロードしたり、外部デバイスに転送したりするのを防ぐために、転送後にファイルを削除します。
  • 通知: 指定された受信者にアラートを送信します。
  • Windows message: Windowsのシステムトレイにポップアップアラートを表示します。
関連情報

手順1: Data Policyの範囲を定義する

Data Policyに含める管理対象のエンドポイントグループを定義します。すべての管理対象エンドポイントグループを含めるか、特定のグループまたはエンドポイントをポリシーから除外することを選択します。

手順

  1. Trend Vision Oneのコンソールで、DATA SECURITYData Policy に移動します。
  2. [ポリシーを作成]をクリックしてください。
  3. ポリシーの名前と説明を入力します。
  4. 管理対象のエンドポイントグループを指定してください。
    • すべてのエンドポイントグループを含めるには、[含む]を選択してください。
    • 特定のエンドポイントグループを除外するには、[All, but exclude]を選択し、編集アイコンをクリックして、除外したいエンドポイントグループの横にあるチェックボックスをクリアします。[選択]をクリックします。
  5. [次へ] をクリックします。

手順2: 適用する機密データ分類ルールを選択

ポリシーに適用する機密データ分類ルールを選択してください。適用できるのはアクティブなルールのみです。非アクティブなルールはリストに表示されません。

手順

  1. すべての機密データ分類ルールをポリシーに適用するか、特定のルールのみを適用するかを選択してください。
    1. すべての有効な機密データ分類ルールを適用するには、[Apply all active rules]を選択してください。
    2. 特定の機密データ分類ルールを適用するには、[Select specific rules]を選択してください。
    すべてのアクティブなルールを適用することを選択した場合は、手順3に進んでください。
  2. Data Policyで使用したくないルールの横にあるチェックボックスをクリアしてください。
    • データカテゴリでフィルタリングするには、[カテゴリ]エリアのオプションのいずれかを選択してください。
    • ルールを名前または説明で検索するには、[ルール名、説明]フィールドに検索語を入力してください。
    • 感度レベルでフィルタリングするには、[Sensitive level tags]リストからレベルを選択してください。
  3. [次へ] をクリックします。

手順3: 保護アクションを定義する

ユーザが機密データをクラウドストレージアプリケーション、外部ドライブ、ウェブサービスにアップロードしようとしたときに実行する対応処理を指定してください。

保護アクションを指定するには、まずエンドポイントセキュリティポリシーで次のセキュリティモジュールが有効になっていることを確認してください。
  • データセキュリティセンサ: データポリシーで定義された機密データの移動を追跡および分析するために活動データを送信します。
    注意
    注意
    これはCreditsが必要です。詳細については、Trend Vision Oneソリューション、機能、および特徴におけるCreditsの要件を参照してください。
  • ブラウザ機能拡張: Trend Vision Oneがシステムブラウザから追加のファイルアップロードテレメトリを収集することを許可します。この設定は、ユーザがWebブラウザを通じて機密ファイルをアップロードしようとしたときに保護アクションを設定するためのデータポリシーを作成する際に必要です。
詳細については、管理下のエンドポイントでデータセキュリティセンサを有効にするを参照してください。

手順

  1. [Channels Supported by Endpoint Data Sensor]エリアで、各チャンネルに対して次のアクションのいずれかを選択してください。
    • Block action: 外部デバイスまたはウェブサービスへの不正なファイル転送を防ぐために、ファイルが外部デバイスに転送された後に削除します。
    • 通知: 指定された受信者にメール、Webhook、またはモバイルアプリを通じて通知アラートを送信します。
    • Windows message: Windowsのシステムトレイにアラートポップアップを表示します。
  2. [Channels Supported by Browser Extension]エリアで、各チャンネルに対して次のアクションのいずれかを選択してください。
    • 通知: 指定された受信者にメール、Webhook、またはモバイルアプリを通じて通知アラートを送信します。
    • Windows message: Windowsのシステムトレイにアラートポップアップを表示します。
  3. [保存] をクリックします。
ポリシーはData Policy画面に表示されています。