対象
本HENNGE Email DLP の初期設定や、運用管理を行う管理者が本記事内容の対象となります。
目的
ルールグループ 設定ファイルのカラム(項目)について説明します。
設定ファイルを利用することで、HENNGE Email DLP の設定を一括で登録、更新することができます。
設定ファイル作成方法およびインポート手順は、以下の記事をご参照ください。
HENNGE Email DLP インポートデータ (設定ファイル) 作成について
注意事項
1. 本記事の内容は 2024 年 5 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. 実際の画面確認や、設定の変更には HENNGE Email DLP の管理者権限が必要です。
管理者の設定方法は、以下の記事をご参照ください。
3. HENNGE Email DLP 管理画面の URL は、お客様テナントより異なります。
アクセス URL 例 : https://console.mo.hdems.com/#/admin/[ メイン ドメイン ]
内容
- ファイル形式は YAML と JSON に対応しています。
- ユニークキーは「name」(ルールグループ名)です。
- 「上書き」の場合、上述のユニークキーに付随する情報は丸ごと上書きされます。
ルールの一部だけを修正する場合も、フィルター単位で必要な情報は残してください。
カラム
カラム | 説明 |
version |
1 を指定します。(固定値) |
rule_groups |
次行以降に指定したルールグループを作成します。 |
name |
ルールグループ名を指定します。 |
description |
ルールの説明を指定します。 |
rules |
次行以降に指定したルールを作成します。 |
priority |
ルールの優先度を設定します。 |
name |
ルール名を指定します。 |
action |
次行以降に指定したアクションを作成します。 |
type |
action のタイプを指定します。 ・send …送信 |
attribute |
type の値が send, delete, request_approval の場合、 {} を指定します。 |
auto_release |
type が suspend の場合に本項目を指定します。 |
visible_to_from_address_group |
type が suspend の場合に本項目を指定します。 |
duration |
action の type が suspend の場合、保留する時間(分)を指定します。 |
encrypt |
添付ファイルを暗号化する場合、 true を指定します。 |
forwards |
BCC追加する場合に本項目を指定します。 |
envelope_to |
BCC追加するメールアドレスを指定します。 ※ 5 アドレスまで指定可能です。 |
notifies |
通知を行う場合に本項目を指定します。 |
type |
通知のタイプを指定します。 ・notify_sender …送信者へ通知 ・notify_approver …受信者へ通知 ※両方のタイプを指定する場合、type を通知タイプ毎に指定します。 |
predicate |
ルール条件のタイプを指定します。 ・and …以下のすべての条件に一致 ・or …以下のいずれかの条件に一致 ・all …すべて(条件を指定しない) |
predicates |
predicate の値が and または or の場合に本項目を指定します。 |
target |
ルール条件に指定する対象を指定します。 ・header:to:address …To:(宛先) メールアドレス ・header:cc:address …Cc: メールアドレス ・header:tocc:address …To/Cc:(宛先/Cc:) メールアドレス ・header:to:domain …To:(宛先) ドメイン ・header:cc:domain …Cc: ドメイン ・header:tocc:domain …To/Cc:(宛先/Cc:) ドメイン ・bcc…Bcc: メールアドレス ・header:subject …Subject:(件名) ・header:<任意のヘッダー名> …任意のヘッダー ・envelope:to …エンベロープ受信者 ・envelope:from …エンベロープ送信者 ・body …本文(添付を含む) ・attachment …添付ファイル |
predicate |
指定した target に対しての条件を指定します。 ・exist …存在する ・not-exist …存在しない ・match …正規表現にマッチする ・not-match …正規表現にマッチしない ・exist-in-address-group …アドレスグループ中に存在する ・not-approver …承認者ではない ・header-exist …存在する ・header-not-exist …存在しない ・attachment-exist …あり ・attachment-not-exist …なし ・filename-match …正規表現でファイル名指定 ・content-type-match …Content-Type指定 ・all-password-protected-data …すべてがパスワード保護 ・has-password-protected-data …いずれかがパスワード保護 ※各 target に設定可能な predicate の値は、本記事内の別表を参照してください。 |
pattern |
predicateの値が、match, not-match, exist-in-address-group, not-approver, filename-match, content-type-match の場合、ルール条件で検知するパターンを指定します。 ※ predicate の値が not-approver の場合、対象のアドレスグループを指定します。 |
count |
ルール条件で pattern にマッチする(またはマッチしない)回数を指定します。 |
message_size |
ルールを適用するメッセージのサイズをキロバイト(KB)で指定します。 |
is_test |
テストモードを利用する場合に true を指定します。 ※テストモードについての詳細は、以下記事をご確認ください。 |
別表 各 target に設定可能な predicate の値
target(対象) | 設定可能なpredicate(条件)の値 |
header:to:address |
・exist |
header:cc:address |
・exist |
header:tocc:address |
・exist |
header:to:domain |
・exist |
header:cc:domain |
・exist |
header:tocc:domain |
・exist |
bcc |
・exist |
header:subject |
・exist |
header:<任意のヘッダー名> |
・header-exist |
envelope:to |
・match |
envelope:from |
・match |
body |
・match |
attachment |
・attachment-exist |
作成例
設定ファイル作成例は、以下の記事の「■ルールグループ定義」よりサンプルファイルをダウンロードしてご参照ください。
インポート用 HENNGE Email DLP 設定ファイルのサンプル