通知

Duet AI は Gemini for Google Workspace になりました。詳細

BeyondCorp Threat and Data Protection を使用してデータ損失防止(DLP)機能を Chrome に統合する

BeyondCorp を使用して DLP を Chrome に統合する

BeyondCorp Threat and Data Protection の機能をご利用いただけるのは、BeyondCorp Enterprise を購入されたお客様に限られます。

BeyondCorp Threat and Data Protection を使用し、データ損失防止(DLP)機能を Chrome に統合することで、アップロードまたはダウンロードされるファイルや、貼り付けまたはドラッグ&ドロップされるコンテンツの機密データ検出機能を実装できます。

この統合により、どのデータ(社会保障番号、クレジット カード番号など)を Chrome ユーザーが共有できるかについて管理者が管理できるようになります。この機能は、Windows、Mac、Linux の Chrome ブラウザと Chrome オペレーティング システムのみに適用されます。現在のところ、他のプラットフォームではサポートされていません。

BeyondCorp と DLP

DLP と Chrome の統合は、Cloud Platform のセキュリティの一部である BeyondCorp の一連の機能に含まれています。DLP 統合を構成するには、Google Workspace の機能を使用します。

BeyondCorp に含まれている機能:

  • Chrome 管理機能の使用
  • Chrome コネクタの構成
  • Google Workspace セキュリティにおける DLP ルールの構成(後述)
  • Chrome によって生成されるセキュリティ イベントのアラートと調査(マルウェアや機密データの検出、フィッシングやソーシャル エンジニアリング、パスワードの再利用など)

BeyondCorp の実装について詳しくは、BeyondCorp Threat and Data Protection で Chrome ユーザーを保護するをご覧ください。

BeyondCorp の DLP を設定する手順

BeyondCorp の DLP 保護機能をすべて実装して使用するには、以下の操作を行う必要があります。

DLP ルールを作成した後、ユーザーがブラウザでデータのアップロード、ダウンロード、コピーして貼り付けの操作を行うと、イベントがトリガーされます。次のことが可能です。

BeyondCorp と Chrome の統合をサポートする DLP ルールの例

DLP と BeyondCorp の統合 - データ転送ルールの例

以下に、URL に基づきファイルのダウンロードをブロックする場合、複数のメールアドレスのダウンロードに警告を出す場合、URL カテゴリへのダウンロードをブロックする場合、ファイルサイズに基づいてダウンロードをブロックする場合についての例を示します。

例 1: drive.google.com からのファイルのダウンロードをブロックする

この例は、ルール設定を使用してファイルのダウンロードをブロックする方法を示しています。この例では、drive.google.com からのダウンロードがブロックされます。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  4. ルールの名前と説明を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するユーザーと Chrome OS を搭載したデバイスに限られます。BeyondCorp 向けの DLP ルールを作成する際は、この点に注意してください。

  6. [続行] をクリックします。
  7. [アプリ] で Chrome の [ファイルをダウンロードしました] を選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - URL
    2. スキャン対象 - [テキスト文字列を含む]
    3. 一致するコンテンツ - googleusercontent.com
    重要: Google ドライブでダウンロードを行う際のサードパーティ Cookie は、ブラウザのセキュリティ強化や、ご自身のデータが他者にダウンロードされることを防ぐうえで必要です。Google ドライブでは googleusercontent.com(Google ドメイン)を使用していますが、このドメインは、ファイルを配布してセキュリティをさらに強化する場合に、Google ドライブでサードパーティと見なされます。
     
  10. [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
  11. (省略可)[アラート] で、以下の操作を行います。
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  12. [続行] をクリックしてルールの詳細を確認します。
  13. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  14. [Create(作成)] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

例 2: Chrome で 30 個を超えるメールアドレスが含まれるダウンロードが行われた際に警告を出す

この例では、ルール設定を使用して、特定の条件に基づいてユーザー警告をトリガーする方法を示しています。この例では、30 個を超えるメールアドレスを一度にダウンロードしようとすると、ユーザーに警告が表示されます。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  4. ルールの名前と説明を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するデバイスと Chrome OS のユーザーに限られます。BeyondCorp 向けの DLP ルールを作成する際は、この点に注意してください。

  6. [続行] をクリックします。
  7. [アプリ] で Chrome の [ファイルをダウンロードしました] を選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - すべてのコンテンツ
    2. スキャン対象 - 事前定義されたデータの種類と一致する
    3. データの種類 - 海外 - メールアドレス
    4. 可能性のしきい値 - 中
    5. 一意に一致するテキストの最低数 - 1
    6. 最小一致数 - 30
  10. [続行] をクリックします。[操作] セクションの [Chrome] で、[許可して警告を表示] を選択します。] を選択します。ルールに違反して警告が表示されても、ユーザーは操作を続行できます。警告後にユーザーが続行を選択した場合、この操作はルール監査ログに記録されます。
  11. (省略可)[アラート] で、以下の操作を行います。
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  12. [続行] をクリックしてルールの詳細を確認します。
  13. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  14. [Create(作成)] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

例 3: ソーシャル メディア サイトへのファイルのアップロードをブロックする

この例は、ルール設定を使用して、特定の種類のウェブサイトへのファイルのアップロードをブロックする方法を示しています。この例では、ユーザーが Facebook などのソーシャル メディア サイトにファイルをアップロードしようとすると、アップロードがブロックされます。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  4. ルールの名前と説明を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するデバイスと Chrome オペレーティング システムのユーザーに限られます。BeyondCorp 向けの DLP ルールを作成する際は、この点に注意してください。

  6. [続行] をクリックします。
  7. [アプリ] の [Chrome] で、[ファイルがアップロードされました] を選択します。

    注: [ファイルがアップロードされました] トリガーと [コンテンツを貼り付けました] トリガーでは、Google BeyondCorp Enterprise 向け Chrome Enterprise Connectors ポリシーを設定するで説明されている [ファイルのアップロードを遅らせる] の設定によってブロックの動作が異なります。[ファイルのアップロードを遅らせる] が [即時アップロードを許可する] に設定されていると、ファイルはスキャン中にアップロードされます。スキャン中にユーザーがファイルまたはコンテンツをアップロードできないようにするには、[ファイルのアップロードを遅らせる] を [分析が完了するまでアップロードを遅らせる] に設定します。

  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - URL カテゴリ
    2. カテゴリを選択 - オンライン コミュニティ 次に ソーシャル ネットワーク
  10. [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
  11. (省略可)[アラート] で、以下の操作を行います。
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  12. [続行] をクリックしてルールの詳細を確認します。
  13. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  14. [Create(作成)] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

例 4: 10 KB を超える画像ファイルのダウンロードをブロックする

この例は、ルールの設定を使用して、ファイル形式とサイズに基づいてファイルのダウンロードをブロックする方法を示しています。この例では、ユーザーが 10 KB を超える画像ファイルをダウンロードしようとすると、ダウンロードがブロックされます。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  4. ルールの名前と説明を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するデバイスと Chrome オペレーティング システムのユーザーに限られます。BeyondCorp 向けの DLP ルールを作成する際は、この点に注意してください。

  6. [続行] をクリックします。
  7. [アプリ] で Chrome の [ファイルをダウンロードしました] を選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - ファイルサイズ
    2. スキャン対象 - 次のより大きい
    3. ファイルサイズをバイト単位で入力 - 10,000
  10. [条件を追加] をクリックして、次の値を選択します。
    1. スキャンするコンテンツの種類 - ファイル形式
    2. スキャン対象 - システム ファイルのカテゴリと一致
    3. システム ファイルのカテゴリ - 画像

    各システム ファイルのカテゴリに含まれる MIME タイプの詳細については、こちらをクリックしてください。

  11. [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
  12. (省略可)[アラート] で、以下の操作を行います。
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  13. [続行] をクリックしてルールの詳細を確認します。
  14. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  15. [Create(作成)] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

DLP と BeyondCorp のインテグレーション - URL ナビゲーション ルールの例

この例では、特定の URL カテゴリのウェブサイトや、作成したカスタムリストの URL への移動がブロックされます。

例 1: 「ゲーム/ギャンブル」URL カテゴリと一致するウェブサイトへの Chrome のナビゲーションを警告する

この例は、ルール設定を使用して、ユーザーがギャンブル関連コンテンツを含むウェブサイトにアクセスしようとした際に、警告をトリガーする方法を示しています。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  4. ルールの名前と説明を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するユーザーと Chrome OS を搭載したデバイスに限られます。BeyondCorp 向けの DLP ルールを作成する際は、この点に注意してください。

  6. [続行] をクリックします。
  7. [アプリ] の [Chrome] で、[アクセスした URL] を選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - URL カテゴリ
    2. カテゴリを選択 - ゲーム/ギャンブル
  10. [続行] をクリックします。[操作] セクションの [Chrome] で、[警告付きで許可] を選択します。ユーザーは警告されますが、ルールをトリガーするアクションに進むことを選択できます。ユーザーが続行を選択した場合、アクションは Chrome ログに記録されます。
  11. (省略可)[アラート] で、以下の操作を行います。
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  12. [続行] をクリックしてルールの詳細を確認します。
  13. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  14. [Create(作成)] をクリックします。

注: フィルタした URL に最近アクセスしていた場合、そのキャッシュは数分間キャッシュに保存されます。そのため、その URL のキャッシュが削除されるまでは、新しい URL(または変更されたルール)で正常にフィルタリングされないことがあります。約 5 分待ってから、新しいルールまたは変更したルールをテストします。

例 2: カスタム URL リストへの Chrome のナビゲーションをブロックする

この例は、ルール設定を使用して、ユーザーがカスタムリストに含まれている URL に移動しようとしたときにブロックする方法を示しています。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. ブロックする URL のカンマ区切りのリストを含む単語リストのカスタム検出項目を作成します。例: 「example.com,example2.com」。具体的な手順については、カスタム検出項目を作成するをご覧ください。
  4. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  5. ルールの名前と説明を追加します。
  6. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するユーザーと Chrome OS を搭載したデバイスに限られます。BeyondCorp 向けの DLP ルールを作成する際は、この点に注意してください。

  7. [続行] をクリックします。
  8. [アプリ] の [Chrome] で、[アクセスした URL] を選択します。
  9. [続行] をクリックします。
  10. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - URL
    2. スキャン対象 - 単語リスト内の単語に一致する
    3. 単語リストの名前 - 手順 3 で作成した単語リストの名前
    4. 一致モード - いずれかの単語に一致する
    5. 任意の単語が検出される合計回数の最小値 - 1
  11. [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
  12. (省略可)[アラート] で、以下の操作を行います。
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  13. [続行] をクリックしてルールの詳細を確認します。
  14. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  15. [Create(作成)] をクリックします。

注: フィルタした URL に最近アクセスしていた場合、そのキャッシュは数分間キャッシュに保存されます。そのため、その URL のキャッシュが削除されるまでは、新しい URL(または変更されたルール)で正常にフィルタリングされないことがあります。約 5 分待ってから、新しいルールまたは変更したルールをテストします。

関連トピック

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
11034868130379445115
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false