ルールを作成する

対象

HENNGE Email DLP の初期設定や、運用管理を行う管理者が本記事内容の対象となります。

目的

HENNGE Email DLP のルールの作成方法について説明します。

注意事項

1. 本記事の内容は 2022 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。

2. 実際の画面確認や、設定の変更には HENNGE Email DLP の管理者権限が必要です。
管理者の設定方法は、以下の記事をご参照ください。

管理者を設定 / 変更する

3. HENNGE Email DLP 管理画面の URL は、お客様テナントより異なります。

アクセス URL 例 : https://console.mo.hdems.com/#/admin/[ メイン ドメイン ]

4. 事前に対象となるルール グループを作成する必要があります。

ルール グループを作成する

詳細説明 / 手順 

ルールに関わる設定は、 HENNGE Email DLP に管理者アカウントでログインし、左メニュー [ フィルター ] - [ ルールグループ定義 ] にあります。

20220216_1.png

目次

1. 個別でのルール作成方法

2. 一括でのルール作成方法

3. ルールの設定項目

3.1. グループ名

3.2. ルール名

3.3. 説明

3.4. 優先度

3.5. アクション

3.6. 通知

3.7. ルール条件

3.8. メッセージサイズ

1. 個別でのルール作成方法

1.1. 対象のルールグループを選択します。

20220216_2.png

1.2. [ + 新規ルール作成 ] を選択します。

20220216_3.png

1.3. 各項目を入力し [ + 作成 ] を選択します。

20220216_4.png

2. 一括でのルール作成方法

YAML ファイルを用いることで、フィルターを一括で作成することが可能です。

YAML ファイル例 : 

version: 1
rule_groups:
- name: 社外宛てルール
 rules:
  - priority: 100
   name: すべてのファイルがパスワード保護されていた場合は 5 分保留
   action:
     type: suspend
     attribute:
       auto_release: true
       duration: 5m
   predicate: and
   predicates:
   - target: attachment
     predicate: all-password-protected-data
     pattern: ""
     count: 0
 - priority: 110
   name: ZIP が添付されていた場合は削除
   action:
     type: delete
     attribute: {}
     notifies:
     - type: notify_sender
   predicate: and
   predicates:
   - target: attachment
     predicate: filename-match
     pattern: \.zip$
     count: 1
 - priority: 120
   name: 5 分保留 + HENNGE Secure Download
   action:
     type: suspend
     attribute:
       auto_release: true
       duration: 5m
     secure_transfer: true
   predicate: all

YAML ファイルでのデータの作成および新規作成・上書きについては、下記ページをご参照ください。

Email DLP のインポートデータ(YAML ファイル)作成について

インポート方式の「上書き」と「新規作成」の違い

3. ルールの設定項目

3.1. グループ名

ルールグループ名が自動で入力されます。
本手順ではルールグループ名の変更はできません。
ルールグループ名を編集する場合は以下の記事をご参照ください。
ルールグループを編集する

3.2. ルール名

任意の名前を入力します。
本内容は、通知 (フィルター) で利用可能な差込みタグ ((%RULE-NAME%)) に適用されます。

※ ルール名は 256 文字以内で設定する必要があります。

3.3. 説明

任意の説明を入力します。本項目の入力は必須ではありません。
本内容は、通知 (フィルター) で利用可能な差込みタグ ((%RULE-DESCRIPTION%)) に適用されます。

※ ルールの説明は 1024 文字以内で設定する必要があります。

3.4. 優先度

作成するルールの優先度を設定します。

ルールは優先度の数字の小さいものから順にフィルタリングされ、どれか一つに該当すると、それ以降のルールによるフィルタリングは実行されません。

優先度は、1 から 99999 の範囲で指定が可能です。

3.5. アクション

3.5.1. 以下のアクションからいずれかを選択します。

送信 : 保留されず即時で送信されます。

_____________.png

保留 : 1 分から 999 分の間または [ 自動で送信しない ] 設定が可能です。
[ 自動で送信しない ] に設定し、保留も削除もせずに 10 日経過した場合は自動で削除されます。

[ 送信者アドレスグループ所属者にも操作を許可する ] にチェックを入れた場合、送信者と同じアドレスグループに所属している他のユーザーが処理 (閲覧・送信・削除) することが可能となります。

_____________.png

承認要求 : 送信されたメールは、アドレスグループで予め設定した承認者による承認が行われるまで保留されます。
承認者による承認がされずに 10 日経過した場合は自動で削除されます。
承認要求の設定については、以下の記事をご参照ください。
承認要求の設定

_______________.png

削除 : 送信されたメールは HENNGE Email DLP 上で削除されます。

_____________.png

 

3.5.2. 以下のサブアクションを、送信 / 保留 / 承認要求と組合わせて設定可能です。

Bcc を追加する : 送信 / 保留 / 承認要求と組合わせて設定可能です。
予め設定したアドレスを Bcc に追加して送信されます。
最大で 5 件まで設定可能です。複数のアドレスを設定する場合はアドレス毎に改行して入力します。

__________Bcc___.png

添付ファイル : 本メニューのうち、「HENNGE Secure Download (HSD) で送信」の選択肢は、HENNGE Secure Download 機能を有効化されているお客様のみ表示されます。
送信 / 保留 / 承認要求と組合わせて設定可能です。
以下のいずれかを選択します。

・HENNGE Secure Download (HSD) で送信 : 添付ファイルは HENNGE Secure Download で送信されます。

・ZIP 暗号化して送信 : 添付ファイルは ZIP 暗号化して送信されます。
「ZIP 暗号化して送信」を選択した場合、暗号化後のファイル名やエンコード方式は暗号化タイプ定義で設定で設定する必要があります。
暗号化タイプ定義を作成する

・そのまま送信 : 添付ファイルはそのまま送信されます。

_________________.png

また、[ テストモード ] にチェックを入れると、現在のルール構成はそのままに、当該ルールが想定どおりの条件で適用されるかを確認できます。
テストモードについては以下の記事をご参照ください。
新しいルールを事前に検証したい(テストモードの利用方法)

_________________.png

3.6. 通知

チェックを入れた場合、送信者に対し、アクション (送信 / 保留 / 承認要求 / 削除) が適用された旨の通知が送信されます。
通知の作成方法は以下の記事をご参照ください。
通知 (フィルター) を作成する

3.7. ルール条件

これまでの手順で設定したアクション (送信 / 保留 / 承認要求 / 削除) やサブアクション (ZIP 暗号化 / HENNGE Secure Download など) が適用される条件について設定します。

3.7.1. ルール条件

以下のいずれかを選択します。

________________.png

 

以下のすべての条件に一致 (AND) : 定義した条件をすべて満たす場合のみ、本ルールが適用されます。

以下のいずれかの条件に一致 (OR) : 定義した条件の内どれか一つでも満たせば、本ルールが適用されます。

すべて (条件を設定しない) : 条件を設定せず、すべてのメールに適用する場合はこのオプションを選択します。

 

3.7.2. 追加

「以下のすべての条件に一致 (AND)」または「以下のいずれかの条件に一致 (OR)」を選択した場合、条件を追加します。

13.png

 

3.7.3. 対象

対象は以下から組合わせて設定が可能です。

_____________.png

To : To ヘッダーです。

Cc : Cc ヘッダーです。

Bcc : Bcc ヘッダーです。
※ Bcc ヘッダーが検知できるのは、Bcc 宛てのメールのみです。

To / Cc : To および Cc ヘッダーです。
※「To (宛先)」、「Cc」、「To / Cc」のいずれかを選択した場合、「メールアドレス」または「ドメイン部」のどちらを対象にするかのラジオボタンが表示されます。

件名 : Subject ヘッダーです。

任意のヘッダー : どのヘッダーで検索するかを指定できます。ヘッダーを入力するスペースが表示されますので、「Content-type」など対象とするヘッダーを入力してください。

エンベロープ受信者 : エンベロープ To アドレスです。SMTP 通信の RCPT TO: のアドレスとなります。

エンベロープ送信者 : エンベロープ From アドレスです。SMTP 通信の MAIL FROM: のアドレスとなります。

本文 (添付を含む) : メール本文および添付ファイルを対象とします。
なお、添付ファイルの検索対象については、以下の記事をご参照ください。
フィルタールール「本文(添付を含む)」条件の検索対象

添付ファイル : 添付ファイルのみを対象とします。

 

3.7.4. 条件

条件は以下のいずれかを選択します。

存在する : 指定された対象に何らかの値が存在する場合にアクションが実行されます。

存在しない : 指定された対象に何も値が存在しない場合にアクションが実行されます。

正規表現にマッチする : 指定された対象の値が、正規表現の条件式と一定回数以上マッチする場合にアクションが実行されます。

正規表現にマッチしない : 指定された対象の値が、正規表現の条件式と一定回数以上マッチしない場合にアクションが実行されます。

 

3.7.5. 対象のオプション

対象として「To」、「Cc」、「To/Cc」のいずれかを選択した場合、次のオプションを設定します。

アドレスグループ中に存在する : 指定された対象に含まれるメールアドレスが、特定のアドレスグループに存在する場合にアクションが実行されます。特定のアドレスグループは「パターン」より選択可能です。

対象として「添付ファイル」を選択した場合、次のオプションが表示されます。

あり : 添付ファイルが存在する場合にアクションが実行されます。

なし : 添付ファイルが存在しない場合にアクションが実行されます。

ファイル名指定 : 添付ファイルのファイル名に検索文字列が見つかった場合にアクションが実行されます。

Content-Type 指定 : 検索文字列が添付ファイルのコンテンツタイプ内で見つかった場合にアクションが実行されます。

いずれかがパスワード保護 : 一つまたは複数の添付ファイルがパスワード保護されている場合にアクションが実行されます。

すべてがパスワード保護 : すべての添付ファイルがパスワード保護されている場合にアクションが実行されます。
※ HENNGE Email DLP では、一般的なビジネスドキュメントのパスワード保護を検知することが可能です。代表的なファイルフォーマットは下記のとおりです。
MS-Office Word / Excel / Power Point、PDF、ZIP

 

3.7.6. パターン

指定した条件について、パターンを設定します。

パターンには検索文字列を入力してください。
「条件」で「正規表現にマッチする」または「正規表現にマッチしない」を設定した場合、こちらのサイト で定義された正規表現を使用して検索をすることが可能になります。
「条件」で「アドレスグループ中に存在する」を選択した場合、アドレスグループの選択が可能になります。検索文字列を入力してください。

3.7.7. 頻度

「パターン」にマッチするまたはマッチしない (「条件」により変わります) 回数を入力してます。
指定した回数以上「条件」に当てはまればアクションが実行されます。

3.8. メッセージサイズ

ルールを適用したいメールメッセージのサイズを指定してください。
このルールは、メッセージが指定されたサイズより大きい時に適用されます。 (添付ファイルだけでなく、メール全体のサイズで判定されます)
※ 「ルール条件」と「メッセージサイズ」は複合条件となり、両方に一致した場合にアクションが実行されます。

          
この記事は役に立ちましたか?

よくあるご質問