[Email DLP] フィルター設定 - ルールの作成 / 編集 – HENNGE One ヘルプセンター

対象

Email DLP の管理者

目的

Email DLP のルールを作成 / 編集する方法について説明します。

注意事項

本記事の内容は 2025 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
実際の画面確認や、設定の変更には Email DLP の管理者権限が必要です。
管理者の設定方法は、以下の記事をご参照ください。
Email DLP 管理者権限の設定
管理画面へのアクセス方法は以下の記事をご参照ください。
Email DLP 管理コンソールへのアクセス方法
事前に対象となるルールグループを作成する必要があります。
ルールグループを作成する

手順

ルールの個別作成 / 編集手順

1. Email DLP 管理画面の左メニューより [フィルター設定] - [ルールグループ] にアクセスします。

スクリーンショット 2025-03-10 15.18.06.png

2. 対象のルールグループを選択します。

2. [+ 新規ルール作成] か、編集したいルールの [歯車マーク] を選択します。

スクリーンショット 2025-03-10 15.14.31.png

3. 各項目を入力し [+ 作成] または [適用] をクリックします。
各項目の詳細は、項目 (ルールの設定項目) を確認してください。

ルールの一括作成 / 編集手順

YAML または JSON ファイルを用いることで、フィルターを一括で作成することが可能です。

YAML ファイル例 :

version: 1
rule_groups:
- name: 社外宛てルール
  rules:
  - priority: 100
    name: すべてのファイルがパスワード保護されていた場合は 5 分保留
    action:
      type: suspend
      attribute:
        auto_release: true
        duration: 5m
    predicate: and
    predicates:
    - target: attachment
      predicate: all-password-protected-data
      pattern: ""
      count: 0
  - priority: 110
    name: ZIP が添付されていた場合は削除
    action:
      type: delete
      attribute: {}
      notifies:
      - type: notify_sender
    predicate: and
    predicates:
    - target: attachment
      predicate: filename-match
      pattern: \.zip$
      count: 1
  - priority: 120
    name: 5 分保留 + HENNGE Secure Download
    action:
      type: suspend
      attribute:
        auto_release: true
        duration: 5m
      secure_transfer: true
    predicate: all

YAML または JSON ファイルでのデータの作成および新規作成・上書きについては、下記ページをご参照ください。

Email DLP インポートデータ（設定ファイル）作成について
 インポート方式の「上書き」と「新規作成」の違い

次の手順

作成または編集したルールをフィルターに設定します。
※ すでにフィルターへ対象のルールを設定済みの場合は、対応不要です。
Email DLP フィルター設定 - フィルターの作成 / 編集

項目 (ルールの設定項目)

名称		説明	備考
グループ名		ルールグループ名	ルールグループ名が自動で入力されます。本手順ではルールグループ名の変更はできません。ルールグループ名を編集する場合は以下の記事をご参照ください。 Email DLP フィルター設定 - ルールの作成 / 編集
ルール名		任意の名前	本内容は、通知 (フィルター) で利用可能な差し込みタグ ((%RULE-NAME%)) に適用されます。 ※ ルール名は 256 文字以内で設定する必要があります。
説明		ルールの説明	任意の説明を入力します。本項目の入力は必須ではありません。本内容は、通知 (フィルター) で利用可能な差し込みタグ ((%RULE-DESCRIPTION%)) に適用されます。 ※ ルールの説明は 1024 文字以内で設定する必要があります。
優先度		作成するルールの優先度	ルールは優先度の数字の小さいものから順にフィルタリングされ、どれか一つに該当すると、それ以降のルールによるフィルタリングは実行されません。優先度は、1 から 99999 の範囲で指定が可能です。
アクション		ルールのアクション	以下のアクションより 1 つ選択します。送信 : 保留されず即時で送信されます。保留 : 1 分から 999 分の間または [自動で送信しない] 設定が可能です。 ※ [自動で送信しない] に設定し、保留も削除もせずに 10 日経過した場合は自動で削除されます。 ※ [送信者アドレスグループ所属者にも操作を許可する] にチェックを入れた場合、送信者と同じアドレスグループに所属している他のユーザーが処理 (閲覧・送信・削除) することが可能となります。承認要求 : 送信されたメールは、アドレスグループで予め設定した承認者による承認が行われるまで保留されます。承認者による承認がされずに 10 日経過した場合は自動で削除されます。承認要求の設定については、以下の記事をご参照ください。承認要求の設定削除 : 送信されたメールは Email DLP 上で削除されます。
BCCを追加する		予め設定したアドレスを Bcc に追加するか	送信 / 保留 / 承認要求と組合わせて設定可能です。最大で 5 件まで設定可能です。複数のアドレスを設定する場合はアドレス毎に改行して入力します。
添付ファイル		添付ファイルの処理	送信 / 保留 / 承認要求と組合わせて設定可能です。 ※「HENNGE Secure Download (HSD) で送信」、「HENNGE Secure Download for Box (HSDB) で送信」は機能が有効化されているお客様のみに表示されます。以下のいずれかを選択します。 HENNGE Secure Download (HSD) で送信 : 添付ファイルは HENNGE Secure Download 機能で送信されます。 HENNGE Secure Download for Box (HSDB) で送信 : 添付ファイルは HENNGE Secure Download for Box 機能で送信されます。 ZIP 暗号化して送信 : 添付ファイルは ZIP 暗号化して送信されます。「ZIP 暗号化して送信」を選択した場合、暗号化後のファイル名やエンコード方式は暗号化タイプ定義で設定で設定する必要があります。暗号化タイプ定義を作成するそのまま送信 : 添付ファイルはそのまま送信されます。
テストモード		ルールが処理されない検証用モード	テストモードについては以下の記事をご参照ください。新しいルールを事前に検証したい（テストモードの利用方法）
通知		送信者・承認者に対し、アクション (送信 / 保留 / 承認要求 / 削除) が適用された旨の通知	通知の作成方法は以下の記事をご参照ください。通知 (フィルター) を作成する
ルール条件		ルールの適用条件	これまでの手順で設定したアクション (送信 / 保留 / 承認要求 / 削除) や添付ファイル処理 (ZIP 暗号化 / HENNGE Secure Download など) が適用される条件について設定します。以下のいずれかを選択します。以下のすべての条件に一致 (AND) : 定義した条件をすべて満たす場合のみ、本ルールが適用されます。以下のいずれかの条件に一致 (OR) : 定義した条件の内どれか一つでも満たせば、本ルールが適用されます。すべて (条件を設定しない) : 条件を設定せず、すべてのメールに適用する場合はこのオプションを選択します。
追加	対象	ルールを適用する対象の条件	※ ルール条件で「以下のすべての条件に一致 (AND)」または「以下のいずれかの条件に一致 (OR)」を選択し、[+ 追加] をクリックした場合に表示されます。以下のいずれかを選択します。 To : To ヘッダーです。 Cc : Cc ヘッダーです。 Bcc : Bcc ヘッダーです。 ※ Bcc ヘッダーが検知できるのは Bcc 宛てのメールのみです。 To / Cc : To および Cc ヘッダーです。 ※「To (宛先)」、「Cc」、「To / Cc」のいずれかを選択した場合、「メールアドレス」または「ドメイン部」のどちらを対象にするかのラジオボタンが表示されます。件名 : Subject ヘッダーです。任意のヘッダー : どのヘッダーで検索するかを指定できます。ヘッダーを入力するスペースが表示されますので、「Content-type」など対象とするヘッダーを入力してください。エンベロープ受信者 : エンベロープ To アドレスです。SMTP 通信の RCPT TO: のアドレスとなります。エンベロープ送信者 : エンベロープ From アドレスです。SMTP 通信の MAIL FROM: のアドレスとなります。本文 (添付を含む) : メール本文および添付ファイルを対象とします。なお、添付ファイルの検索対象については、以下の記事をご参照ください。フィルタールール「本文（添付を含む）」条件の検索対象添付ファイル : 添付ファイルのみを対象とします。
	条件	ルール条件	※ ルール条件で「以下のすべての条件に一致 (AND)」または「以下のいずれかの条件に一致 (OR)」を選択し、[+ 追加] をクリックした場合に表示されます。以下のいずれかを選択します。 ※ 対象で選択した項目によって表示内容が異なります。存在する : 指定された対象に何らかの値が存在する場合にアクションが実行されます。存在しない : 指定された対象に何も値が存在しない場合にアクションが実行されます。正規表現にマッチする : 指定された対象の値が、正規表現の条件式と一定回数以上マッチする場合にアクションが実行されます。正規表現にマッチしない : 指定された対象の値が、正規表現の条件式と一定回数以上マッチしない場合にアクションが実行されます。アドレスグループ中に存在する : 指定された対象に含まれるメールアドレスが、特定のアドレスグループに存在する場合にアクションが実行されます。特定のアドレスグループは「パターン」より選択可能です。 ※ 対象として「To」、「Cc」、「To/Cc」のいずれかを選択した場合に表示されます。対象として「添付ファイル」を選択した場合、次のオプションが表示されます。あり : 添付ファイルが存在する場合にアクションが実行されます。なし : 添付ファイルが存在しない場合にアクションが実行されます。正規表現でファイル名指定 : 添付ファイルのファイル名に検索文字列が見つかった場合にアクションが実行されます。 Content-Type 指定 : 検索文字列が添付ファイルのコンテンツタイプ内で見つかった場合にアクションが実行されます。いずれかがパスワード保護 : 一つまたは複数の添付ファイルがパスワード保護されている場合にアクションが実行されます。すべてがパスワード保護 : すべての添付ファイルがパスワード保護されている場合にアクションが実行されます。 ※ Email DLP では、一般的なビジネスドキュメントのパスワード保護を検知することが可能です。弊社でサポートしている拡張子は {.zip / .docx / .doc / .xlsx / .xls / .pptx / .ppt / .pdf} です。上記以外の拡張子につきましては事前検証の上、ご利用ください。 PDF ファイル及び ZIP ファイルについてはファイルを作成したアプリケーションや環境によりファイルフォーマット互換性に影響し、「パスワードあり」と判定されないケースがあります。
	パターン	指定した条件のパターン	※ ルール条件で「以下のすべての条件に一致 (AND)」または「以下のいずれかの条件に一致 (OR)」を選択し、[+ 追加] をクリックした場合に表示されます。パターンには検索文字列を入力します。「条件」で「正規表現にマッチする」または「正規表現にマッチしない」を設定した場合、以下ヘルプセンターページで定義された正規表現を使用して検索をすることが可能になります。参考：正規表現でルール条件を設定する参考：正規表現の構文「条件」で「アドレスグループ中に存在する」を選択した場合、アドレスグループの選択が可能になります。検索文字列を入力してください。
	頻度	「パターン」にマッチするまたはマッチしない回数	※ ルール条件で「以下のすべての条件に一致 (AND)」または「以下のいずれかの条件に一致 (OR)」を選択し、[+ 追加] をクリックした場合に表示されます。指定した回数以上「条件」に当てはまればアクションが実行されます。
メッセージサイズ		ルールを適用したいメールメッセージのサイズ	このルールは、メッセージが指定されたサイズより大きい時に適用されます。 (添付ファイルだけでなく、メール全体のサイズで判定されます) ※「ルール条件」と「メッセージサイズ」は複合条件となり、両方に一致した場合にアクションが実行されます。