アラートとブロックアクションを通じて機密データをリアルタイムで保護するポリシーを構成できます。
始める前に
必要なロール:data_privacy_admin
注: リアルタイム保護は、ユーザーインタラクティブセッションに対してのみ適用され、バックグラウンドスクリプト、統合、またはインスタンスデータレプリケーションには適用されません。
手順
-
移動先 .
注: 子テーブルは、親テーブルと列からすべての構成を継承します。たとえば、ポリシーがタスクテーブルの説明列で定義されている場合、ポリシーはインシデントテーブルの説明列に自動的に適用されます。
-
[新しいポリシーの作成] を選択します。
注: リアルタイムの保護ポリシーを作成するには、最初に少なくとも 1 つの
アラートデータパターンを作成する必要があります。
-
フォームのフィールドに入力します。
| フィールド |
説明 |
| ポリシー名 |
このアラートポリシーのわかりやすい名前を入力します。この名前は、リアルタイム保護ルールを管理するときにポリシーを識別するのに役立ちます。 |
| テーブル |
アラートポリシーが機密データを監視するテーブルを選択します。ポリシーごとに選択できるテーブルは 1 つだけです。 |
| 列 |
機密データパターンを監視するテーブル内の列を選択します。 |
| アクション |
機密データが検出された場合に実行するアクションを選択します。
- アラートとブロックは 、違反を通知し、アクションを防止します。
- アラート はブロックせずに通知します。
|
| アラートデータパターン |
検出する機密データを定義するデータパターンを選択します。 |
| メッセージを表示 |
アクションがブロックされたときにユーザーに表示されるメッセージを入力します。ブロックが発生した理由を理解できるように、明確で実行可能な内容にする必要があります。 |
-
ポリシーを有効にする場合は、[ アクティブ] ボタンを切り替えます。
-
[作成] を選択します。
新しいリアルタイム保護ポリシーが追加されます。
次のタスク
作成した保護ポリシーがメインビューに表示されます。[アクション] メニューから適切なオプションを選択して、編集または削除できます。各ポリシーの下で次のいずれかのボタンを選択することもできます。
| ボタン |
説明 |
| ログを表示 |
先月の最も機密性の高いデータを含む上位 100 件のアクティビティログを表示します。詳細については、「 ユーザーの機密データログ 」を参照してください。 |
| 詳細を表示 |
保護ポリシーの構成を表示します。[ アクティブ] ボタンを切り替えて、ポリシーをオンまたはオフにすることもできます。 |