ご質問
File DLP にて、自動停止ポリシーを設定し、想定外の共有をされているファイルやフォルダを停止しようと考えている。
いくつかの画面で「停止予定」の状況を確認したところ、メニューごとに値に差分があるようなのですが、これはなぜですか?
回答
「停止予定」の差分は、各メニューにおける数値の算出方法が異なるために発生します。
- ファイル一覧
自動停止ポリシーに設定された条件をもとに計算されます。
検索条件にマッチするファイル、フォルダすべてが対象です。 - 各自動停止ポリシーのポリシー詳細、ダッシュボード
File DLP が実際に停止アクションを行う対象のファイル、フォルダを算出します。
各グループウェアでは親フォルダの共有範囲は子フォルダ、子ファイル(以下、子アイテム)へも影響を与えます。
そのため、親フォルダが公開されている場合、File DLPからは子アイテムのみに対して公開停止を実行するような自動停止のアクションを行うことができません。
参考:[File DLP] ファイルに対してアクションを試みた際に、アクションを実行できないのはなぜか?
加えて、子アイテムを含むフォルダ全体を対象として自動停止アクションを行う場合、親フォルダの公開範囲の変更が子アイテムの公開範囲にも影響するため、File DLPは親フォルダに対してのみアクションを行います。
そのため、自動停止ポリシーの条件によっては、上記画面における「停止予定」の数値に差分が発生することがあります。
差分がある場合でも、File DLP が親フォルダに対して実施した停止アクションは子アイテムに対しても反映されますのでご安心ください。
具体的な運用例
実現したいこと:すべての外部公開を自動停止ポリシーにて停止したい
自動停止ポリシーの条件:共有範囲が「公開-リンクを知っている全員」の場合、すべて外部共有を停止したい
この場合、本ポリシーの影響を受けるアイテム数は現在外部公開されている「フォルダ1」、「ファイル1-a」、「ファイル1-c」の合計3です。
ただし、File DLP は親フォルダである「フォルダ1」のみに対してアクションを行います。
そのため、管理画面上に表示される数値は以下の通りとなります。
ファイル一覧:3
各自動停止ポリシーのポリシー詳細、ダッシュボード:1