Chrome Enterprise Premium threat and data protection の機能は、Chrome Enterprise Premium を購入したお客様のみがご利用いただけます。
Chrome Enterprise Premium threat and data protection を使用してデータ損失防止(DLP)機能を Chrome と統合することで、アップロードまたはダウンロードされるファイルや、貼り付けまたはドラッグ&ドロップされるコンテンツの機密データ検出機能を実装できます。
この統合により、どのデータ(社会保障番号、クレジット カード番号など)を Chrome ユーザーが共有できるかについて管理者が管理できるようになります。この機能は、Windows、Mac、Linux の Chrome ブラウザと Chrome オペレーティング システムのみに適用されます。現在のところ、他のプラットフォームではサポートされていません。
Chrome Enterprise Premium と DLP
DLP と Chrome の統合は、Cloud Platform のセキュリティの一部である Chrome Enterprise Premium の一連の機能に含まれています。DLP 統合を構成するには、Google Workspace の機能を使用します。
Chrome Enterprise Premium には以下が含まれます:
- Chrome 管理機能の使用
- Chrome コネクタの構成
- Google Workspace セキュリティにおける DLP ルールの構成(後述)
- Chrome によって生成されるセキュリティ イベントのアラートと調査(マルウェアや機密データの検出、フィッシングやソーシャル エンジニアリング、パスワードの再利用など)
Chrome Enterprise Premium の実装について詳しくは、Chrome Enterprise Premium threat and data protection で Chrome ユーザーを保護するをご覧ください。
Chrome Enterprise Premium の DLP を設定する手順
Chrome Enterprise Premium の DLP 保護機能をすべて実装して使用するには、以下の操作を行う必要があります。
- ステップ 1: Chrome ブラウザの Enterprise Connectors のポリシーを設定します。詳しくは、Google Chrome Enterprise ヘルプのChrome Enterprise Premium 向け Chrome Enterprise Connectors ポリシーを設定するをご覧ください。
- ステップ 2: Google Workspace 管理コンソールでデータ保護ルールを設定します(後述)。
- ステップ 3: アクティビティ アラートを設定します。アラートの種類について詳しくは、アラートの詳細を表示する(Google Workspace 管理者用ヘルプ)をご覧ください。
DLP ルールを作成した後、ユーザーがブラウザでデータのアップロード、ダウンロード、コピーして貼り付けの操作を行うと、イベントがトリガーされます。次のことが可能です。
- セキュリティ ダッシュボードでレポートを表示する。Chrome Enterprise Premium に関連するレポートは次のとおりです。
- セキュリティ調査ツールを使用して、データ共有のインシデントを示すアラートを調査する。詳しくは、セキュリティ調査ツールについてをご確認ください。
- 監査ログについて詳しくは、ルールのログのイベントをご覧ください。
- DLP ルール違反が実際のインシデントか誤検出かを調査します。詳しくは、DLP ルールをトリガーするコンテンツを表示するをご覧ください。
Chrome Enterprise Premium と Chrome の統合をサポートする DLP ルールの例
- Chrome の設定で DLP ルールを作成する前に、Chrome Enterprise Connectors のポリシーが、Chrome Enterprise Premium の機能および DLP との統合をサポートしている最新バージョンであることを確認してください。詳しくは、Chrome Enterprise Premium 向け Chrome Enterprise Connectors ポリシーを設定するをご覧ください。
- DLP ルール作成の一般的な手順については、ドライブの DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。
DLP と Chrome Enterprise Premium の統合 - データ転送ルールの例
以下に、URL に基づきファイルのダウンロードをブロックする場合、複数のメールアドレスのダウンロードに警告を出す場合、URL カテゴリへのダウンロードをブロックする場合、ファイルサイズに基づいてダウンロードをブロックする場合についての例を示します。
例 1: drive.google.com からのファイルのダウンロードをブロックするこの例は、ルール設定を使用してファイルのダウンロードをブロックする方法を示しています。この例では、drive.google.com からのダウンロードがブロックされます。
まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。
- 組織部門管理者の権限。
- グループ管理者の権限。
- DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
- メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] [調査ツール] [ルール] [メタデータと属性の表示] で設定します。
詳しくは、管理者権限についてのページとカスタムの管理者の役割を作成するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。
- [ルールを管理] をクリックします。[ルールを追加] [新しいルール] をクリックします。
- ルールの名前と説明を追加します。
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。
組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するユーザーと Chrome OS を搭載したデバイスに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。
- [続行] をクリックします。
- [アプリ] で Chrome の [ファイルをダウンロードしました] を選択します。
- [続行] をクリックします。
- [条件] で、[条件を追加] をクリックし、次の値を選択します。
- スキャンするコンテンツの種類 - URL
- スキャン対象 - [テキスト文字列を含む]
- 一致するコンテンツ - googleusercontent.com
- [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
- (省略可)[アラート] で、以下の操作を行います。
- このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
- このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
- [続行] をクリックしてルールの詳細を確認します。
- ルールのステータスを以下から選択します。
- アクティブ - ルールはすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] [アクセスとデータ管理] [データの保護] [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
- [Create(作成)] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
この例では、ルール設定を使用して、特定の条件に基づいてユーザー警告をトリガーする方法を示しています。この例では、30 個を超えるメールアドレスを一度にダウンロードしようとすると、ユーザーに警告が表示されます。
まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。
- 組織部門管理者の権限。
- グループ管理者の権限。
- DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
- メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] [調査ツール] [ルール] [メタデータと属性の表示] で設定します。
詳しくは、管理者権限についてのページとカスタムの管理者の役割を作成するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。
- [ルールを管理] をクリックします。[ルールを追加] [新しいルール] をクリックします。
- ルールの名前と説明を追加します。
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。
組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するデバイスと Chrome OS のユーザーに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。
- [続行] をクリックします。
- [アプリ] で Chrome の [ファイルをダウンロードしました] を選択します。
- [続行] をクリックします。
- [条件] で、[条件を追加] をクリックし、次の値を選択します。
- スキャンするコンテンツの種類 - すべてのコンテンツ
- スキャン対象 - 事前定義されたデータの種類と一致する
- データの種類 - 海外 - メールアドレス
- 可能性のしきい値 - 中
- 一意に一致するテキストの最低数 - 1
- 最小一致数 - 30
- [続行] をクリックします。[操作] セクションの [Chrome] で、[許可して警告を表示] を選択します。] を選択します。ルールに違反して警告が表示されても、ユーザーは操作を続行できます。警告後にユーザーが続行を選択した場合、この操作はルール監査ログに記録されます。
- (省略可)[アラート] で、以下の操作を行います。
- このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
- このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
- [続行] をクリックしてルールの詳細を確認します。
- ルールのステータスを以下から選択します。
- アクティブ - ルールはすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] [アクセスとデータ管理] [データの保護] [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
- [Create(作成)] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
この例は、ルール設定を使用して、特定の種類のウェブサイトへのファイルのアップロードをブロックする方法を示しています。この例では、ユーザーが Facebook などのソーシャル メディア サイトにファイルをアップロードしようとすると、アップロードがブロックされます。
まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。
- 組織部門管理者の権限。
- グループ管理者の権限。
- DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
- メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] [調査ツール] [ルール] [メタデータと属性の表示] で設定します。
詳しくは、管理者権限についてのページとカスタムの管理者の役割を作成するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。
- [ルールを管理] をクリックします。[ルールを追加] [新しいルール] をクリックします。
- ルールの名前と説明を追加します。
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。
組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するデバイスと Chrome オペレーティング システムのユーザーに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。
- [続行] をクリックします。
- [アプリ] の [Chrome] で、[ファイルがアップロードされました] を選択します。
注: [ファイルがアップロードされました] トリガーと [コンテンツを貼り付けました] トリガーでは、Chrome Enterprise Premium 向け Chrome Enterprise Connectors ポリシーを設定するで説明されている [ファイルのアップロードを遅らせる] の設定によってブロックの動作が異なります。[ファイルのアップロードを遅らせる] が [即時アップロードを許可する] に設定されていると、ファイルはスキャン中にアップロードされます。スキャン中にユーザーがファイルまたはコンテンツをアップロードできないようにするには、[ファイルのアップロードを遅らせる] を [分析が完了するまでアップロードを遅らせる] に設定します。
- [続行] をクリックします。
- [条件] で、[条件を追加] をクリックし、次の値を選択します。
- スキャンするコンテンツの種類 - URL カテゴリ
- カテゴリを選択 - オンライン コミュニティ ソーシャル ネットワーク
- [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
- (省略可)[アラート] で、以下の操作を行います。
- このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
- このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
- [続行] をクリックしてルールの詳細を確認します。
- ルールのステータスを以下から選択します。
- アクティブ - ルールはすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] [アクセスとデータ管理] [データの保護] [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
- [Create(作成)] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
この例は、ルールの設定を使用して、ファイル形式とサイズに基づいてファイルのダウンロードをブロックする方法を示しています。この例では、ユーザーが 10 KB を超える画像ファイルをダウンロードしようとすると、ダウンロードがブロックされます。
まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。
- 組織部門管理者の権限。
- グループ管理者の権限。
- DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
- メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] [調査ツール] [ルール] [メタデータと属性の表示] で設定します。
詳しくは、管理者権限についてのページとカスタムの管理者の役割を作成するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。
- [ルールを管理] をクリックします。[ルールを追加] [新しいルール] をクリックします。
- ルールの名前と説明を追加します。
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。
組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するデバイスと Chrome オペレーティング システムのユーザーに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。
- [続行] をクリックします。
- [アプリ] で Chrome の [ファイルをダウンロードしました] を選択します。
- [続行] をクリックします。
- [条件] で、[条件を追加] をクリックし、次の値を選択します。
- スキャンするコンテンツの種類 - ファイルサイズ
- スキャン対象 - 次のより大きい
- ファイルサイズをバイト単位で入力 - 10,000
- [条件を追加] をクリックして、次の値を選択します。
- スキャンするコンテンツの種類 - ファイル形式
- スキャン対象 - システム ファイルのカテゴリと一致
- システム ファイルのカテゴリ - 画像
各システム ファイルのカテゴリに含まれる MIME タイプの詳細については、こちらをクリックしてください。
- [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
- (省略可)[アラート] で、以下の操作を行います。
- このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
- このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
- [続行] をクリックしてルールの詳細を確認します。
- ルールのステータスを以下から選択します。
- アクティブ - ルールはすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] [アクセスとデータ管理] [データの保護] [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
- [Create(作成)] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
DLP と Chrome Enterprise Premium のインテグレーション - URL ナビゲーション ルールの例
この例では、特定の URL カテゴリのウェブサイトや、作成したカスタムリストの URL への移動がブロックされます。
例 1: 「ゲーム/ギャンブル」URL カテゴリと一致するウェブサイトへの Chrome のナビゲーションを警告するこの例は、ルール設定を使用して、ユーザーがギャンブル関連コンテンツを含むウェブサイトにアクセスしようとした際に、警告をトリガーする方法を示しています。
まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。
- 組織部門管理者の権限。
- グループ管理者の権限。
- DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
- メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] [調査ツール] [ルール] [メタデータと属性の表示] で設定します。
詳しくは、管理者権限についてのページとカスタムの管理者の役割を作成するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。
- [ルールを管理] をクリックします。[ルールを追加] [新しいルール] をクリックします。
- ルールの名前と説明を追加します。
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。
組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するユーザーと Chrome OS を搭載したデバイスに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。
- [続行] をクリックします。
- [アプリ] の [Chrome] で、[アクセスした URL] を選択します。
- [続行] をクリックします。
- [条件] で、[条件を追加] をクリックし、次の値を選択します。
- スキャンするコンテンツの種類 - URL カテゴリ
- カテゴリを選択 - ゲーム/ギャンブル
- [続行] をクリックします。[操作] セクションの [Chrome] で、[警告付きで許可] を選択します。ユーザーは警告されますが、ルールをトリガーするアクションに進むことを選択できます。ユーザーが続行を選択した場合、アクションは Chrome ログに記録されます。
- (省略可)[アラート] で、以下の操作を行います。
- このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
- このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
- [続行] をクリックしてルールの詳細を確認します。
- ルールのステータスを以下から選択します。
- アクティブ - ルールはすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] [アクセスとデータ管理] [データの保護] [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
- [Create(作成)] をクリックします。
注: フィルタした URL に最近アクセスしていた場合、そのキャッシュは数分間キャッシュに保存されます。そのため、その URL のキャッシュが削除されるまでは、新しい URL(または変更されたルール)で正常にフィルタリングされないことがあります。約 5 分待ってから、新しいルールまたは変更したルールをテストします。
この例は、ルール設定を使用して、ユーザーがカスタムリストに含まれている URL に移動しようとしたときにブロックする方法を示しています。
まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。
- 組織部門管理者の権限。
- グループ管理者の権限。
- DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
- メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] [調査ツール] [ルール] [メタデータと属性の表示] で設定します。
詳しくは、管理者権限についてのページとカスタムの管理者の役割を作成するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。
- ブロックする URL のカンマ区切りのリストを含む単語リストのカスタム検出項目を作成します。例: 「example.com,example2.com」。具体的な手順については、カスタム検出項目を作成するをご覧ください。
- [ルールを管理] をクリックします。[ルールを追加] [新しいルール] をクリックします。
- ルールの名前と説明を追加します。
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。
組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するユーザーと Chrome OS を搭載したデバイスに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。
- [続行] をクリックします。
- [アプリ] の [Chrome] で、[アクセスした URL] を選択します。
- [続行] をクリックします。
- [条件] で、[条件を追加] をクリックし、次の値を選択します。
- スキャンするコンテンツの種類 - URL
- スキャン対象 - 単語リスト内の単語に一致する
- 単語リストの名前 - 手順 3 で作成した単語リストの名前
- 一致モード - いずれかの単語に一致する
- 任意の単語が検出される合計回数の最小値 - 1
- [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
- (省略可)[アラート] で、以下の操作を行います。
- このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
- このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
- [続行] をクリックしてルールの詳細を確認します。
- ルールのステータスを以下から選択します。
- アクティブ - ルールはすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] [アクセスとデータ管理] [データの保護] [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
- [Create(作成)] をクリックします。
注: フィルタした URL に最近アクセスしていた場合、そのキャッシュは数分間キャッシュに保存されます。そのため、その URL のキャッシュが削除されるまでは、新しい URL(または変更されたルール)で正常にフィルタリングされないことがあります。約 5 分待ってから、新しいルールまたは変更したルールをテストします。