式セットを操作する

式セットは、EDD ルールの最大の構成要素です。各ルールに、特定のコンテンツのタイプを定義する式を含む、少なくとも 1 つの式セットを含める必要があります。セット内の式は、どの個別の式がファイル内のコンテンツと一致した場合にでもマッチが生成される、OR 演算子によって結合されます。

ルールに含めることができる式セットの数に上限はありませんが、組織のニーズを満たす範囲内で、できる限りシンプルなルールを保つことがベストプラクティスです。複数の式セットをルールに追加する必要がある場合、マッチが生成されるのは、あらゆる式セット内の式が、ファイル内のコンテンツに一致する場合のみであることにご注意ください。

機密データを保護するには、@Mask_After および @Mask_Upto 演算子を使用して、個人情報を黒塗りします。

式セットでは、以下のタスクを実行できます:

空の式セットを追加するには:

  1. Endpoint Data Discovery を管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > EDD ルールをクリックします。

  3. EDD ルールのサイドバーで編集したいルールをクリックします。ルールが作業エリアで開きます。

    作業エリアがグレーアウトしている場合、そのルールが 1 つ以上の EDD ポリシーで使用中であることを意味します。ルールを編集をクリックして作業エリアを有効にします。

  4. 式セットを追加をクリックして新規作成を選択します。新しい式セットが追加されます。
  5. 式セットの名前を、その範囲とコンテキストを示す一意の名前に変更します。式セットの名前をクリックし、名前を編集して、ページ上の任意の場所をクリックします。
  6. セットに式を追加します。

コンテンツに固有の式が事前に入力されている式セットを追加するには:

  1. Endpoint Data Discovery を管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > EDD ルールをクリックします。

  3. EDD ルールのサイドバーで編集したいルールをクリックします。ルールが作業エリアで開きます。

    作業エリアがグレーアウトしている場合、そのルールが 1 つ以上の EDD ポリシーで使用中であることを意味します。ルールを編集をクリックして作業エリアを有効にします。

  4. 式セットを追加をクリックしてテンプレートを選択します。新しい式セットが追加されます。
  5. 任意で式セットの名前を変更します。
  6. 必要に応じて既存の式を編集または削除します。
  7. 必要に応じて式セットに式を追加します。

デフォルトでは、ファイル内の一意のコンテンツが式に一致するたびに、マッチスコア 1 がルールの合計マッチスコアに追加されます。ルールに複数の式セットが含まれる場合、マッチスコアを生成するにはあらゆる式セット内の式が一致する必要があり、各式セットの一意のマッチごとにマッチスコア 1 が生成されます。その結果、マッチスコアが膨れ上がり、ファイルに関連する実際のリスクを判断できなくなる場合があります。

あなたは、自分のデバイスに存在している個人の金融情報を検索したいと考えています。ルールを作成し、税金コード ID (イタリア) と金融用語の 2 つの式セットのテンプレートを追加します。デバイスで EDD スキャンを実行すると、15 個の一意の税金コード ID と 60 個の一意の金融用語を含むファイルが見つかりました。両方の式セットがマッチスコアの計算に含まれる場合、ファイルのマッチスコアは 75 ですが、金融用語の式セットを除外した場合、マッチスコアは 15 となります。このマッチスコアは、金融情報がリスクにさらされている可能性のある個人の人数に対応しているため、ファイルに関連付けられたリスクをより正確に反映しています。

ルールの合計マッチスコアには、少なくとも 1 つの式セットのマッチスコアを含める必要があります。

合計マッチスコアから式セットのマッチスコアを除外するには:

  1. Endpoint Data Discovery を管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > EDD ルールをクリックします。

  3. EDD ルールのサイドバーで編集したいルールをクリックします。ルールが作業エリアで開きます。

    作業エリアがグレーアウトしている場合、そのルールが 1 つ以上の EDD ポリシーで使用中であることを意味します。ルールを編集をクリックして作業エリアを有効にします。

  4. 式セット名の右側で、式セットのオプション > マッチスコアから除外をクリックします。

    ルールの合計マッチスコアから式セットのマッチスコアが除外されます。

  5. 以前に除外した式セットのマッチスコアが含まれるようにするには:

    1. 式セットのオプションをクリックします。マッチスコアから除外の隣にチェックマークが表示されます。
    2. マッチスコアから除外をクリックして、チェックマークをクリアします。

ルールの合計マッチスコアに式セットのマッチスコアが含まれるようになります。

式セットの名前を変更するには:

  1. Endpoint Data Discovery を管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > EDD ルールをクリックします。

  3. EDD ルールのサイドバーで編集したいルールをクリックします。ルールが作業エリアで開きます。

    作業エリアがグレーアウトしている場合、そのルールが 1 つ以上の EDD ポリシーで使用中であることを意味します。ルールを編集をクリックして作業エリアを有効にします。

  4. 以下の1つを実行します:

    • 式セットの名前をクリックします。
    • 式セット名の右側で、式セットのオプション > 名前を変更をクリックします。式セット名が編集可能になります。
  5. 式セットの名前を編集します。
  6. ページのいずれかの場所をクリックします。

式セット名が変更され、保存日時が現在の日時に更新されます。

式セットを削除するには:

  1. Endpoint Data Discovery を管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > EDD ルールをクリックします。

  3. EDD ルールのサイドバーで編集したいルールをクリックします。ルールが作業エリアで開きます。

    作業エリアがグレーアウトしている場合、そのルールが 1 つ以上の EDD ポリシーで使用中であることを意味します。ルールを編集をクリックして作業エリアを有効にします。

  4. 削除したい式セット名の右側で、式セットのオプション > 削除をクリックします。
  5. カスタムルールを削除ダイアログで、削除をクリックします。

式セットが削除されます。