DLP でデータ損失を防止する

ネストされた条件演算子を使用した DLP ルールの例

DLP ルールの条件で AND、OR、NOT 演算子を使用する

この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Enterprise Essentials Plus。エディションの比較

ドライブの DLP と Chat の DLP は、Google Workspace ライセンスも使用している Cloud Identity Premium ユーザーにご利用いただけます。ドライブの DLP の場合は、ライセンスにドライブのログイベントが含まれている必要があります。

データ損失防止(DLP)ルールを DLP で作成するときにはルールのトリガー条件を追加しますが、その際に、複数の条件を AND、OR、NOT の演算子でつないでネストすることができます。ここでは、DLP ルールの条件における演算子の一般的な使用例をいくつか紹介します。

AND、OR、NOT 演算子の機能

演算子 機能
AND AND 演算子で結合されたすべての条件が満たされた場合にのみ、操作が行われます。たとえば、ドキュメントの本文に「機密」および「Acme」という単語が含まれる場合は共有をブロックする、という条件を設定すると、単語を 2 つとも含むドキュメントのみ共有がブロックされます。「機密」のみが含まれるドキュメントの共有はブロックされません。
OR いずれかの条件が満たされると、操作が行われます。たとえば、ドキュメントに「機密」または「Acme」という単語が含まれる場合は共有をブロックする、という条件を設定すると、これらの単語のいずれか、または両方を含むドキュメントの共有がブロックされます。
NOT この条件では、操作が行われる前に評価から除外します。

ヒント: 追加した条件を変更するには、 をクリックして条件を削除し、作成し直します。

DLP ルールの条件の例

例 1: AND 演算子と OR 演算子を使用した DLP ルール条件

この例では、ドキュメントのタイトルに「confidential」という単語が含まれ、ドキュメントの本文に米国のパスポート番号または米国の社会保障番号が含まれている場合に、ルールがトリガーされます。

この条件の設定画面は次のようになります。

この条件を設定するには:

  1. [ルールを作成] の [条件] セクションで、[条件を追加] をクリックします。
  2. 条件の各欄に次の値を指定します。
    • 項目 - タイトル
    • - 次の単語を含む
    • 照合するコンテンツを入力 - confidential
  3. [条件を追加] をクリックします。
  4. 2 つ目の条件で、「条件グループを追加」アイコン 埋め込み をクリックします。これにより、最初の条件を親として条件 2 つをまとめたグループが作成されます。
  5. 新しい条件グループで、[AND] を [OR] に変更します。
  6. グループの最初の条件に次の値を指定します。
    • 項目 - 本文
    • - デフォルトの検出項目に一致する
    • デフォルトの検出項目 - スクロールして [United States-Passport] を選択
    • 可能性のしきい値 - 可能性はある
    • 一意に一致するテキストの最低数 - 1
    • 最小一致数 - 1
  7. グループの 2 つ目の条件に次の値を指定します。
    • 項目 - 本文
    • - デフォルトの検出項目に一致する
    • デフォルトの検出項目 - スクロールして [United States--Social Security Number] を選択
    • 可能性のしきい値 - 可能性はある
    • 一意に一致するテキストの最低数 - 1
    • 最小一致数 - 1
  8. ルールの設定を続行するには、[続行] をクリックします。
例 2: AND 演算子と複数の NOT 演算子を使用した DLP ルール条件

この例では、ドキュメントのタイトルに「confidential」という単語が含まれ、「published」という単語が含まれず、ドキュメントの本文に「safe to share」という語句が含まれない場合に、ルールがトリガーされます。

この条件の設定画面は次のようになります。

この条件を設定するには:

  1. [ルールを作成] の [条件] セクションで、[条件を追加] をクリックします。
  2. 条件の各欄に次の値を指定します。
    • 項目 - タイトル
    • - 次の単語を含む
    • 照合するコンテンツを入力 - confidential
  3. [条件を追加] をクリックします。
  4. 新しい条件で、条件の「NOT」アイコン  をクリックします。
  5. 最初の NOT 演算子に次の値を指定します。
    • 項目 - タイトル
    • - 次の語句を含む
    • 照合するコンテンツを入力 - published
  6. [条件を追加] をクリックします。
  7. 新しい条件で、条件の「NOT」アイコン  をクリックします。
  8. 2 つ目の NOT 演算子に次の値を指定します。
    • 項目 - 本文
    • - 次の語句を含む
    • 照合するコンテンツを入力 - safe to share
  9. ルールの設定を続行するには、[続行] をクリックします。
例 3: NOT 演算子と OR 演算子を使用した DLP ルール条件

この例では、ドキュメントのタイトルに「safe」、「published」、「non-confidential」という単語が含まれない場合に、ルールがトリガーされます。

この条件の設定画面は次のようになります。

この条件を設定するには:

  1. [ルールを作成] の [条件] セクションで、[条件を追加] をクリックします。
  2. 条件の「NOT」アイコン  をクリックします。
  3. 「条件グループを追加」アイコン 埋め込み をクリックします。
  4. [AND] を [OR] に変更します。
  5. 最初の OR 演算子に次の値を指定します。
    • 項目 - タイトル
    • - 次の単語を含む
    • 照合するコンテンツを入力 - published
  6. 2 つ目の OR 演算子に次の値を指定します。
    • 項目 - タイトル
    • - 次の単語を含む
    • 照合するコンテンツを入力 - safe
  7. [条件を追加] をクリックします。
  8. 3 つ目の OR 演算子に次の値を指定します。
    • 項目 - タイトル
    • - 次の語句を含む
    • 照合するコンテンツを入力 - non-confidential
  9. ルールの設定を続行するには、[続行] をクリックします。

関連情報

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
メインメニュー
6798690596633151540
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false