ナビゲーションをスキップする

情報保護ポリシーの作成

  1. 管理コンソールのメニューバーで、
    [ポリシー] > [ユーザーポリシー]
    をクリックします。
  2. [情報保護]
    タブをクリックします。
  3. [ポリシーを追加]
    をクリックします。
  4. [一般的な情報]
    セクションで、次の項目を入力します。
    • [ポリシー名]
      フィールドに、ポリシーの名前を入力します。
    • [説明]
      フィールドに、ポリシーの説明を入力します。
    • [ポリシータイプ]
      のドロップダウンメニューで、作成するポリシーのタイプを選択します。ポリシータイプは規制か組織を指定できます。
      • 規制のポリシータイプとは、規制で定義されている機密データの有限セットを指しますが、必ずしも経時的に変化するものではありません(PCI、HIPAA など)。
      • 組織のポリシータイプとは、会社所有のデータを指し、データにアクセスできる対象者は常に変化する可能性があります。そのため、組織データはデータ要素(ファイルタイプ、キーワード、ファイル作成者、ファイル作成者の役割など)で分類する必要があります。
  5. [条件]
    セクションで、次のいずれかを使用して、ポリシー違反をトリガーする条件を設定します。
    条件
    説明
    テンプレートを使用した条件の追加
    1. [テンプレートから追加]
      をクリックします。
    2. ポリシーに追加するテンプレートのチェックボックスをクリックします。
      検索バーを使用すると、テンプレートのリストをフィルタリングできます。
    条件ビルダーを使用した条件の追加
    条件ビルダーは、
    AND
    OR
    のステートメントグループで構成されています。どのようなときにポリシーをトリガーするのかを決めるには、これらのステートメントグループの組み合わせを使用する必要があります。
    1. AND
      条件のセクションでは、ドロップダウンリストから条件を選択して、条件をトリガーするのに必要な最小オカレンス数を数値のドロップダウンメニューから指定します。
      • 現在のステートメントグループにアイテムを新たに追加する場合、
        [アイテムの追加]
        をクリックします。
      • ステートメントグループを新たに追加する場合、
        [グループの追加]
        をクリックします。
      • ステートメントグループを削除する場合、
        [グループの削除]
        をクリックします。
    2. OR
      条件のセクションでは、ドロップダウンリストから条件を選択して、条件をトリガーするのに必要な最小オカレンス数を数値のドロップダウンメニューから指定します。
  6. [許可されたドメイン]
    セクションで プラスアイコン をクリックして、ポリシーで許可するブラウザのドメインをリストから選択します。
  7. [許可されたメールドメイン]
    セクションで、情報保護設定で指定されたメール受信者のうち、ポリシーで許可する受信者を選択します。
  8. [アクション]
    セクションのドロップダウンリストから、Web ブラウザ、USB、メールの窃盗イベントに対して実行するアクションを選択します。次のアクションから選択します。
    • レポート:このオプションでは、データ窃盗またはポリシー違反が
      Cylance Endpoint Security
      コンソールにレポートされ、Avert イベント([Avert] > [イベント])ページに表示されます。アラートが[アラート]表示で作成され、イベントは SIEM ソリューションまたは syslog サーバー(設定されている場合)に送信されます。また、通知([設定] > [情報保護])画面で指定されたメール受信者にはメールが送信されます。
    • レポートと通知:このオプションでは、データ窃盗またはポリシー違反が 
      Cylance Endpoint Security
      コンソールにレポートされ、ユーザーのエンドポイントのタスクバーにデータ窃盗またはポリシー違反のバッジと通知が表示されます。
    • レポート、通知、警告:このオプションでは、データ窃盗またはポリシー違反が
      Cylance Endpoint Security
      コンソールにレポートされ、バッジと通知がタスクバーに表示されて、データ窃盗やポリシー違反の発生前にエンドポイントとポップアップに
      Windows
      通知が追加されてユーザーが警告されます。たとえば、ユーザーが
      Microsoft Outlook
      を使用している場合、
      CylanceAVERT
      エージェントはメールをインターセプトして、機密データが送信される前にメールエディタにアラートを表示し、ユーザーに警告を表示します。
  9. [追加]
    をクリックします。
    ユーザーにポリシーが割り当てられている場合、これらのポリシーをすべて削除すると、そのユーザーは
    CylanceAVERT
    から削除されます。
次の操作のいずれかを実行します。
  • ユーザーやユーザーグループにポリシーを割り当てることができます。詳細については、「CylanceAVERT ユーザーの詳細の表示」を参照してください。
  • 情報保護ポリシーを削除するには、リスト内のポリシーの横にあるチェックボックスをオンにして、
    [削除]
    をクリックします。
  • 情報保護ポリシーを編集するには、リスト内のポリシーをクリックして、ポリシーを変更してから
    [保存]
    をクリックします。