情報保護ポリシーの作成

  1. 管理コンソールのメニューバーで、[ポリシー] > [ユーザーポリシー]をクリックします。
  2. [情報保護]タブをクリックします。
  3. [ポリシーを追加]をクリックします。
  4. [一般的な情報]セクションで、次の項目を入力します。
    • [ポリシー名]フィールドに、ポリシーの名前を入力します。
    • [説明]フィールドに、ポリシーの説明を入力します。
    • [ポリシータイプ]のドロップダウンメニューで、作成するポリシーのタイプを選択します。ポリシータイプは規制か組織を指定できます。
      • 規制のポリシータイプとは、規制で定義されている機密データの有限セットを指しますが、必ずしも経時的に変化するものではありません(PCI、HIPAA など)。
      • 組織のポリシータイプとは、会社所有のデータを指し、データにアクセスできる対象者は常に変化する可能性があります。そのため、組織データはデータ要素(ファイルタイプ、キーワード、ファイル作成者、ファイル作成者の役割など)で分類する必要があります。
  5. [条件]セクションで、次のいずれかを使用して、ポリシー違反をトリガーする条件を設定します。

    条件

    説明

    テンプレートを使用した条件の追加
    1. [テンプレートから追加]をクリックします。
    2. ポリシーに追加するテンプレートのチェックボックスをクリックします。
      注: 検索バーを使用すると、テンプレートのリストをフィルタリングできます。

    条件ビルダーを使用した条件の追加
    注: 条件ビルダーは、ANDOR のステートメントグループで構成されています。どのようなときにポリシーをトリガーするのかを決めるには、これらのステートメントグループの組み合わせを使用する必要があります。
    1. AND 条件のセクションでは、ドロップダウンリストから条件を選択して、条件をトリガーするのに必要な最小オカレンス数を数値のドロップダウンメニューから指定します。
      • 現在のステートメントグループにアイテムを新たに追加する場合、[アイテムの追加]をクリックします。
      • ステートメントグループを新たに追加する場合、[グループの追加]をクリックします。
      • ステートメントグループを削除する場合、[グループの削除]をクリックします。
    2. OR 条件のセクションでは、ドロップダウンリストから条件を選択して、条件をトリガーするのに必要な最小オカレンス数を数値のドロップダウンメニューから指定します。
  6. [許可されたドメイン]セクションで プラスアイコン をクリックして、ポリシーで許可するブラウザのドメインをリストから選択します。
  7. [許可されたメールドメイン]セクションで、情報保護設定で指定されたメール受信者のうち、ポリシーで許可する受信者を選択します。
  8. [アクション]セクションのドロップダウンリストから、Web ブラウザ、USB、メールの窃盗イベントに対して実行するアクションを選択します。次のアクションから選択します。
    • レポート:このオプションでは、データ窃盗またはポリシー違反が Aurora Endpoint Security コンソールにレポートされ、Avert イベント([Avert] > [イベント])ページに表示されます。アラートが[アラート]表示で作成され、イベントは SIEM ソリューションまたは syslog サーバー(設定されている場合)に送信されます。また、通知([設定] > [情報保護])画面で指定されたメール受信者にはメールが送信されます。
    • レポートと通知:このオプションでは、データ窃盗またはポリシー違反が Aurora Endpoint Security コンソールにレポートされ、ユーザーのエンドポイントのタスクバーにデータ窃盗またはポリシー違反のバッジと通知が表示されます。 
    • レポート、通知、警告:このオプションでは、データ窃盗またはポリシー違反が Aurora Endpoint Security コンソールにレポートされ、バッジと通知がタスクバーに表示されて、データ窃盗やポリシー違反の発生前にエンドポイントとポップアップに Windows 通知が追加されてユーザーが警告されます。たとえば、ユーザーが Microsoft Outlook を使用している場合、CylanceAVERT エージェントはメールをインターセプトして、機密データが送信される前にメールエディタにアラートを表示し、ユーザーに警告を表示します。 
  9. [追加]をクリックします。
    注: ユーザーにポリシーが割り当てられている場合、これらのポリシーをすべて削除すると、対象ユーザーが CylanceAVERT から削除されます。
次の操作のいずれかを実行します。
  • ユーザーやユーザーグループにポリシーを割り当てることができます。詳細については、「CylanceAVERT ユーザーの詳細の表示」を参照してください。
  • 情報保護ポリシーを削除するには、リスト内のポリシーの横にあるチェックボックスをオンにして、[削除]をクリックします。
  • 情報保護ポリシーを編集するには、リスト内のポリシーをクリックして、ポリシーを変更してから[保存]をクリックします。