機密データのデータタイプの指定

CylanceAVERT でスキャンされる機密データは、データタイプによって規定されます。データタイプは情報保護の設定で指定でき、組織のニーズに合わせてカスタマイズ可能です。データタイプの検索には、キーワードまたは正規表現を使用できます。
  1. 管理コンソールのメニューバーで、[設定] > [情報保護]の順にクリックします。
  2. [データタイプ]タブをクリックします。
  3. [カスタムデータタイプの追加]をクリックします。
    注: また、リストに事前定義済みのデータタイプを追加して、当該のデータタイプを情報保護ポリシーで使用できるようにすることもできます。追加方法は、[事前定義済みデータタイプの追加]をクリックし、リストに追加する事前定義済みのデータタイプを選択して[追加]をクリックします。
  4. [カスタムデータタイプの追加]ページで、新しいデータタイプの名前と説明を追加します。
  5. [地域]リストで、データタイプが使用される地域を選択します。たとえば、カナダの運転免許証番号を確認する場合は、地域を[カナダ]にします。
  6. [情報タイプ]リストで、データタイプと一致する情報タイプを選択します。カスタム、財務、健全性、個人データを指定できます。
  7. [検索方法]リストで、使用する検索方法を選択します。値は、キーワード、式、またはキーワード辞書です。キーワード辞書は、複数のキーワードを指定するテキストファイルです。キーワード辞書を作成するには、キーワードごとに改行して記述されたテキストファイルを作成する必要があります。
  8. 以下の操作のいずれかを実行します。
    • 検索方法を[キーワード]にした場合は、スキャンするキーワードを[キーワード]フィールドに入力します。キーワードが複数ある場合はカンマで区切ります。
      • キーワードが完全に一致する場合に、ファイルを機密と見なす場合は、[完全一致]を選択します。これを選択すると、キーワードがより大きなテキスト文字列の一部である場合、キーワードは一致と見なされなくなります。たとえば、キーワードとして「confidential」を指定した場合、「confidentiality」は一致とは見なされません。
      • キーワードの大文字と小文字が完全に一致する場合に、ファイルを機密と見なす場合は、[大文字と小文字を区別]を選択します。これを選択すると、テキストの大文字と小文字が区別されます。たとえば、キーワードとして「confidential」を指定した場合、「CONFIDENTIAL」は一致とは見なされません。
    • 検索方法を[正規表現](RegEx)にした場合は、スキャンする正規表現を[Regex]フィールドに入力します。
      注: 正規表現を使用する場合は、以下の点に注意してください。
      • Regex は .NET 言語に準拠する必要があります。
      • Regex101Regex Storm などの一般的なツールを使用すると、正規表現を検証できます。
    • [キーワード辞書]を選択した場合は、以下の操作を実行します。
      • キーワードが完全に一致する場合に、ファイルを機密と見なす場合は、[完全一致]を選択します。これを選択すると、キーワードがより大きなテキスト文字列の一部である場合、キーワードは一致と見なされなくなります。たとえば、キーワード辞書のキーワードとして「confidential」を指定した場合、「confidentiality」は一致とは見なされません。
      • キーワードの大文字と小文字が完全に一致する場合に、ファイルを機密と見なす場合は、[大文字と小文字を区別]を選択します。これを選択すると、テキストの大文字と小文字が区別されます。たとえば、キーワード辞書のキーワードとして「confidential」を指定した場合、「CONFIDENTIAL」は一致とは見なされません。
      • [キーワード辞書をアップロード]をクリックし、キーワード辞書を選択します。データ型ごとにアップロードできるキーワード辞書ファイルは 1 つだけです。
      注: キーワード辞書の制限事項は以下のとおりです。
      • テナント上のすべてのキーワード辞書の合計サイズは、1.5 MB を超えることはできません。
      • キーワード辞書内の 1 つのキーワードは、1024 文字を超えることはできません。
      • テナント上のキーワード辞書データエンティティの最大数は 1000 です。
  9. [作成]をクリックします。
  • カスタムのデータタイプは消去できます。カスタムのデータタイプを消去するには、[アクション]列の 削除アイコン をクリックします。確認メッセージが表示されたら、[消去]をクリックします。
    注: データタイプがポリシーで使用されている場合、[使用中のデータタイプ]とポップアップで表示されます。その場合、これが削除されるまで、データタイプを消去できません。
  • 事前定義済みのデータタイプはリストから削除しても、消去することはできません。リストから事前定義済みのデータタイプを削除するには、[アクション]列の 事前定義済みデータタイプを削除アイコン をクリックします。確認メッセージが表示されたら、[削除]をクリックします。[事前定義済みデータタイプの追加]をクリックすると、事前定義済みのデータタイプを再度追加して、リストで選択することができます。
    注: データタイプがポリシーで使用されている場合、[使用中のデータタイプ]とポップアップで表示されます。その場合、これが削除されるまで、データタイプを消去できません。
  • 既存のキーワード辞書ファイルをダウンロードできます。更新されたキーワード辞書がアップロードされると、エンドポイントが再スキャンされ、ポリシーが評価されます。現在、既存のイベントは以前のデータタイプから評価されたままになります。