入力敏感情報管理 条件付きポリシー
基本画面構成
条件付き政策画面は次のように構成されています:
- 条件付きポリシータブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
- 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
- ポリシーの追加: 左上の**[➕ ポリシーを追加]**ボタンで新しいポリシーを作成
- 検索: 政策名、構成員、対象ドメイン、使用状況など、さまざまな条件で検索可能
ポリシー検索
政策名だけでなく、構成員、対象ドメイン、条件、使用状況など、さまざまな基準で政策を検索できます。
検索フィルターの種類
| フィルター | 検索方式 | 説明 |
|---|---|---|
| 政策名 | 含む検索 | キーワード�が含まれた政策名検索 |
| 構成員 | 含む検索 + ドロップダウン選択 | ユーザー(名前・メール)、グループ、部門の検索、割り当て/例外の区分選択、複数選択可能 |
| 対象 | 含む検索 + ドロップダウン選択 | 特定のドメインアドレスでのインクルード検索、모든 도메인固定値選択可能、複数選択可能 |
| 使用状況 | ドロップダウン選択 | 使用 / 未使用の選択 |
| 条件 | 含む検索 + ドロップダウン選択 | 位置(IP)、時間、デバイス条件で検索、複数選択可能 |
対象検索詳細
- ドメインアドレスを直接入力すると、含む検索で下にリストが表示されます。
모든 도메인はドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。- 特定のドメインのみを検索する場合、そのドメインに直接設定されたポリシーのみが検索されます。
모든 도메인政策は含まれていません。
構成員検索詳細
- 検索バーに名前またはメールアドレスを入力すると、リアルタイムでドロップダウンに結果が表示されます。
- 割り当て / 例外タブを選択することで、ポリシーに割り当てられた�場合と例外処理された場合を区別して検索できます。
모든 구성원はドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。
条件検索詳細
- 位置:
위치 제한 없음または登録された位置名を入力して検索します。結果は위치명 | IP 범위形式で表示されます。 - 時間:
시간 제한 없음または登録された時間名を入力して検索します。結果は시간명 | 시간 범위形式で表示されます。 - デバイス:
모든 디바이스,Desktop,Tablet,Mobile中を選択します。
検索条件の組み合わせルール
- フィルター間 (AND条件): 異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
- フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、一つでも一致するポリシーが表示されます。
- 設定した各条件はタグ形式で表示され、タグの
×ボタンで個別の条件を削除できます。
⚠️ 検索フィルターが適用されている状態��では優先順位の変更ができません。優先順位を変更するには、検索フィルターをすべて解除してください。
ポリシーの取得
- 条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。
[使用方法]
- ダウンロード : 項目チェックボックスチェック > 上部ボタンバーで [ポリシーダウンロード] ボタンをクリック
- 1つ選択した場合: JSONファイルのダウンロード
- 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
- インポート: [ポリシーインポート] ボタンをクリックして、バックアップした JSON ファイルまたは ZIP ファイルを選択して登録します。
➕ ポリシーを追加
**[➕ ポリシーを追加]**をクリックすると、新しい条件付きポリシーページに移動し、次の項目を設定できます:
- ポリシー基本情報
- 条件
- 執行ポリシー
- 使用設定
📌 政策基本情報
ポリシー名
- 名前(必須):最大20文字まで入力可能
- 説明(選択): 最大200文字まで入力可能
- 条件付きポリシー名は必須であり、ポリシーを識別するためのユニークな名前を入力する必要があります。
構成員
この条件付きポリシーに割り当てるか除外するユーザーまたはグループをメンバーとして設定します。
割り当て
- すべてのユーザー: すべてのユーザーにポリシーを適用
- ユーザーまたはグループの選択: 特定のユーザーまたはグループを検索して選択
- 検索バーにユーザー名またはグループ名を入力して検索
- 選択したユーザーまたはグループは、下のボックスで確認できます。
除外
- ポリシーから除外するユーザーまたはグループを指定
- 除外された構成員は、割り当ての有無にかかわらずポリシーが適用されません。
- 「すべてのユーザー」オプションは除外項目で使用できません
- 除外するメンバーを選択すると、下のボックスで除外されたメンバーのリストを確認できます。
対象ドメイン
この条件付きポリシーをどのドメインに適用するかを選択します。
適用範囲の決定
すべてのドメイン
- すべてのウェブサイトにポリシーを適用
特定のドメイン
- 特定のドメインにのみこのポリシーを適用したい場合は、ドメインを登録してください。
正規表現
対象ドメインを検査する正規表現を選択します。
登録した正規表現
- 正規表現リストから登録した正規表現を選択
条件
ポリシー判断に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に従ってユーザーの接続環境を判断し、ポリシーの適用可否を決定します。
位置条件
位置(IP) 条件は次の2つの項目から選択できます:
- すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
- 例外選択: すべての位置の中から特定の位置だけを除外するには「例外選択」を通じて除外する位置を指定します。
- 登録された位置を選択: Security365管理センターの条件項目で登録した位置の中から選択
- '場所を選択してください'をクリックして登録された場所のリストを確認
- [+位置登録]: 新しい位置条件を追加するにはクリック
- 例外選択: 選択した位置の中から特定の位置を除外するには「例外選択」を使用します。
時間条件
時間条件は次の2つの項目から選択できます:
- すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
- 例外選択: すべての時間の中で特定の時間帯だけを除外するには、「例外選択」を通じて除外する時間を指定します。
- 登録された時間を選択: Security365 管理センターの条件項目で登録した時間の中から選択
- '時間を選択してください'をクリックして登録された時間のリストを確認
- [+時間登録]: 新しい時間条件を追加するにはクリックしてください
- 例外選択: 選択した時間の中から特定の時間帯を除外するには「例外選択」を使用します。
条件管理の参考事項
- 位置と時間条件はSecurity365管理センターの[条件項目]メニューで登録/削除/編集可能です。
- 複雑な条件が必要な場合は、例�外選択を活用して細かく設定します。
感謝ポリシー
保存オプション
- すべての場合: 対象ドメインに許可/拒否されたすべてのケースを保存します。
- ブロックされた場合のみ: 対象ドメインで正規表現によってブロックされた場合のみ保存します。
ログ詳細設定
- ユーザー入力内容: ユーザーが入力したテキストをログに含めるかどうかを選択します。
使用設定
この条件付きポリシーの使用の有無と有効期限を設定できます。
使用の有無
- 使用する: ポリシーが有効化されると即座に動作
- 使用しない: ポリシーが無効になっているため、��動作しません
有効期限
- 未設定時: 無期限で動作
- 有効期限の使用:
- '有効期限'項目にチェックを入れるとカレンダーが有効化されます
- 開始日と終了日を選択して期間を設定
- 設定した期間にのみポリシーが動作
💡 ポリシー適用の優先順位
- 複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
- ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
- 同じ条件に対して複数のポリシーが設定されている場合、最も制限的なポリシーが優先的に適用されます。
- 政策の優先順位は政策の効果的な管理のために重要であるため、慎重に設定する必要があります。
優先順位のクイック移動
ポリシーを選択した後、次の方法で優先順位を迅速に変更できます。
- 上に移動 / 下に移動: 最上部または最下部に即座に移動
- 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動
⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。フィルターをすべて解除した後に進めてください。
政策状況ダウンロード
条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されています。
- 全体ダウンロード: 登録されたすべてのポリシー情報をExcelファイルに保存
- 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルとして保存
💡 JSONダウンロードはポリシーのバックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。