詳細設定を構成します

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • 詳細設定を構成して、インシデントの表示と動作をカスタマイズします。たとえば、インシデントとそのクローンの機密データの表示を有効にしたり、インシデントのフィールドを指定してエンドユーザーを特定したりすることができます。さらに、エビデンスファイルのプレビュープロパティを有効にしてカスタマイズします。

    始める前に

    必要なロール:
    • sn_dlir.admin
    • sn_dlir.analyst および sn_dlir.analyst_read

    このタスクについて

    データ損失防止インシデントレスポンスの詳細設定を構成して、インシデントの詳細をカスタマイズしたり、再犯者を識別する期間を制御したりします。

    手順

    1. 移動先 すべて > DLP 管理 > 詳細設定.
    2. フォームのフィールドに入力します。
      表 : 1. [詳細設定] フォーム
      フィールド 説明
      違反の原因となった機密データをインシデントに表示するかどうか 違反の原因となった機密データを DLP インシデントに表示するかどうかを選択するオプション。

      デフォルトでは、このオプションは有効になっています。
      違反の原因となった機密データをクローンされたインシデントにも表示する必要がありますか? 違反の原因となった機密データを DLP クローンインシデントにも表示するかどうかを選択するオプション。

      デフォルトでは、このオプションはオフになっています。
      エンドユーザーを識別するために使用されるインシデントのフィールドのリスト エンドユーザーを識別するために使用される [アサインルール] モジュールのインシデントのフィールドのリスト。エンドユーザーを識別するための独自のカスタム属性を指定することもできます。
      ダイジェストメールのインシデントの最大数 ダイジェストメールで送信できるインシデントの最大数。

      デフォルト値は 100 です。
      違反の最大繰り返し期間 (日数) 再犯者を識別するための最長期間。

      デフォルト値は 90 日です。
      メールを送信するクイックモード メールを検証して問題を特定するオプション。[はい] オプションを有効にすると、検証を実行できます。

      デフォルトでは、このオプションは有効になっています。
      このプロパティは、アプリケーションのログの詳細度を設定します アプリケーションのログの詳細度レベル、すなわち情報のタイプの名前。値を次のオプションに更新することもできます。
      • エラー
      • 警告
      • 情報
      • debug

      デフォルト値は INFO です。
      報告されたインシデントの違反ファイルのダウンロードを許可するかどうか 報告されたインシデントの違反ファイルをダウンロードするオプション。

      デフォルトでは、このオプションは [はい] になっています。
      クローンされたインシデントと子インシデントをレポートから除外する (Exclude cloned and child incidents from reports) クローンされたインシデントと子インシデントをレポートから除外するオプション。

      デフォルトでは、このオプションは [はい] になっています。
      インシデントのクローズ後に、クラウドストレージで一致するコンテンツが削除されるまでの待機日数 (Day(s) to wait for deleting match content on cloud storage after incident gets closed) 特定の期間非アクティブなインシデントの一致コンテンツをクリーンアップするまでの待機日数を選択するオプション。

      デフォルト値は 90 です。DLP インシデントが 90 日後に非アクティブになると、一致コンテンツがクラウドストレージからクリーンアップされます。
      最終エスカレーションレベルの後に DLP アナリストグループにインシデントをアサインする (Assign Incident to DLP Analyst group after last escalation level) 最後のエスカレーションレベルの後にインシデントをアナリストにアサインするには、このチェックボックスをオンにします。
      エスカレーション後のインシデントへのアクセスをユーザーに許可する (Allow users to access incidents post escalation) アサインされたユーザーがエスカレーション後にインシデントにアクセスできるようにするには、このチェックボックスをオンにします。

      このオプションを選択すると、エスカレーションチェーンリストに追加されたすべてのユーザーがインシデントにアクセスできます。
      DLP ワークスペースでユーザーを一意に識別するためにために使用される「sys_user」テーブルのフィールドのリスト DLP ワークスペースでユーザーを一意に識別するオプション。

      オプションはメールとuser_nameです。
      完了したアセスメントの編集をアナリストに許可 アナリストが完了したアセスメントを編集できるようにするには、このチェックボックスをオンにします。

      このオプションを選択すると、アナリストはアセスメントを編集でき、選択を解除すると、読み取り専用モードでアセスメントを表示できます。
      有効なファイル拡張子のリスト。このプロパティはカンマ区切りの文字列です。各トークンは拡張を示します。 有効なファイル拡張子のリスト。すべてのファイル拡張子を許可するには、フィールドを空のままにします。
      このシステムプロパティを有効にすると、[DLP インシデント] の下に [プレイブック] タブが表示され、[プレイブックを追加] アクションを使用してプレイブックを手動でトリガーするオプションが提供されます [プレイブック] タブを表示し、プレイブックアクションを手動で追加するオプション。

      デフォルトでは、このオプションは [はい] になっています。
      エビデンスファイルのプレビュープロパティ
      このシステムプロパティを有効にすると、DLP アナリストワークスペースの証拠ファイルのプレビュー機能が有効になります。

      sn_dlir.enable_evidence_file_preview

      		 ワークスペースで証拠ファイルを直接プレビューするかどうかを選択するオプション。

      デフォルトでは、このオプションは [はい] になっています。
      これにより、DLP ユーザーはプレビューした証拠ファイルをダウンロードできるようになります。このプロパティを有効にすると、証拠ファイルをダウンロードするためのダウンロードボタンがドキュメントビューアーに表示されます。

      sn_dlir.enable_download in_preview

      		 ドキュメントビューアーにダウンロードボタンを表示するオプション。ダウンロードボタンを使用すると、プレビューされたエビデンスファイルをダウンロードできます。

      デフォルトでは、このオプションは [はい] になっています。
      このプロパティは、証拠ファイルのプレビューのためにファイルが一時的に保持される時間 (分) を決定します。

      sn_dlir.preview_temp_files_cleanup_interval

      		 証拠ファイルのプレビューのためにファイルを一時的に保存する最長時間。

      デフォルト値は 10 です。DLP インシデントが 10 分後に非アクティブになった場合、証拠ファイルはアナリストワークスペースからクリーンアップされます。
      このプロパティを有効にすると、証拠ファイルを使用中の場合にクリーンアップ間隔が延長されます。これにより、システムプロパティ「sn_dlir.preview_temp_files_cleanup_interval」で設定された値に基づいて、証拠ファイルの有効期限を延長できます。

      sn_dlir.extend_cleanup_interval_on_usage

      		 エビデンスファイルが使用されている場合に削除されるまでの時間を延長するオプション。

      デフォルトでは、このオプションは [はい] になっています。
      証拠ファイルのクリーンアップ間隔を延長する最長期間 (分)。

      sn_dlir.max_extension_duration_for_cleanup

      		 エビデンスファイルをクリーンアップするまでに保持する期間 (分単位) を選択するオプション。

      デフォルト値は 60 です。
    3. [保存] を選択します。