概要
Email DLP の初期設定や、運用管理を行う管理者を対象に、ルールグループ設定ファイルのカラム(項目)について説明します。
設定ファイルを利用することで、Email DLP の設定を一括で登録、更新することができます。
設定ファイルの作成方法およびインポート手順は、以下の記事をご参照ください。
[Email DLP]インポートデータ(設定ファイル)作成
注意事項
- 本記事の内容は 2026 年 5 月時点での製品仕様に基づき作成しており、予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Email DLP の管理者権限が必要です。
管理者の設定方法は、以下の記事をご参照ください。
[Email DLP]管理者権限の設定 - Email DLP 管理画面へのアクセス手順は以下の記事をご参照ください。
[Email DLP]管理画面へのログイン方法
項目
- ファイル形式は YAML と JSON に対応しています。
- ユニークキーは「name」(ルールグループ名)です。
- 「上書き」の場合、上述のユニークキーに付随する情報は丸ごと上書きされます。
ルールの一部だけを修正する場合も、フィルター単位で必要な情報は残してください。
| カラム | 説明 |
|---|---|
| version | 1 を指定します。(固定値) |
| rule_groups | 次行以降に指定したルールグループを作成します。 ※ JSON では「AddressGroups:」としてください。 |
| name | ルールグループ名を指定します。 |
| description | ルールグループの説明を記述します。 |
| rules | 次行以降に指定したルールを作成します。 |
| priority | ルールの優先度を設定します。 |
| name | ルール名を指定します。 |
| description | 各ルールの説明を記述します。 |
| action | 次行以降に指定したアクションを作成します。 |
| type |
action のタイプを指定します。 ・send…送信 |
| attribute | type の値が send 、 delete 、 request_approval の場合、「{}」を指定します。 type が suspend の場合、項目名のみ指定します。値の指定は不要です。 |
| auto_release | type が suspend の場合に本項目を指定します。 自動送信する場合、 true を指定します。 自動送信しない(無期限保留)場合、値の指定は不要です。 |
| visible_to_from_address_group | type が suspend の場合に本項目を指定します。 送信者アドレスグループ所属者にも操作を許可する場合、 true を指定します。 送信者アドレスグループ所属者にも操作を許可しない場合、本項目の指定は不要です。 |
| duration | action の type が suspend の場合、保留する時間(分)を指定します。 ※ auto_release の値に指定がない場合は、無期限保留が優先されます。 |
secure_transfer |
添付ファイルを Secure Download で送信する場合、 true を指定します。 添付ファイルに Secure Download を使用しない場合、本項目の指定は不要です。 |
| box_upload | 添付ファイルを Secure Download for Box で送信する場合、 true を指定します。 添付ファイルに Secure Download for Box を使用しない場合、本項目の指定は不要です。 |
| encrypt | 添付ファイルを暗号化する場合、 true を指定します。 添付ファイルを暗号化しない場合、本項目の指定は不要です。 |
| forwards | BCC を追加する場合に本項目を指定します。 BCC を追加しない場合、本項目の指定は不要です。 |
| envelope_to |
BCC を追加するメールアドレスを指定します。 ※ 5 アドレスまで指定可能です。 |
各 target に設定可能な predicate の値
| target(対象) | 設定可能な predicate(条件)の値 |
|---|---|
| header:to:address | ・exist ・not-exist ・match ・not-match ・exist-in-address-group |
| header:cc:address | ・exist ・not-exist ・match ・not-match ・exist-in-address-group |
| header:tocc:address | ・exist ・not-exist ・match ・not-match ・exist-in-address-group |
| header:to:domain | ・exist ・not-exist ・match ・not-match |
| header:cc:domain | ・exist ・not-exist ・match ・not-match |
| header:tocc:domain | ・exist ・not-exist ・match ・not-match |
| bcc | ・exist ・not-exist ・match ・not-match |
| header:subject | ・exist ・not-exist ・match ・not-match |
| header:<任意のヘッダー名> | ・header-exist ・header-not-exist ・match ・not-match |
| envelope:to | ・match ・not-match |
| envelope:from | ・match ・not-match ・not-approver |
| body | ・match ・not-match |
| attachment | ・attachment-exist ・attachment-not-exist ・filename-match ・content-type-match ・all-password-protected-data ・has-password-protected-data |
参考
設定ファイル作成例は、以下の記事の「■ルールグループ定義」よりサンプルファイルをダウンロードしてください。
[Email DLP]インポート用設定ファイルのサンプル