承認ルールを作成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 詳細応答オプションを DLP インシデントに適用する前に、1 人以上の承認者が承認することを要求する承認ルールを設定します。

    始める前に

    必要なロール:
    • sn_dlir.admin
    • sn_dlir.analyst および sn_dlir.analyst_read

    このタスクについて

    承認ルールは、DLP インシデントで [詳細] とマークされた応答オプションをエンドユーザーが選択したときにトリガーされます。ルールの条件がインシデントフィールドと一致すると、システムは承認要求を開始し、応答オプションを適用する前に構成された承認者にルーティングします。複数のルールが一致する場合は、[ 実行順序] の値が最も小さいルールが最初に実行されます。

    手順

    1. 移動先 すべて > DLP 管理 > DLP 承認ルール.
    2. [New (新規)] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. [DLP 承認ルール] フォーム
      フィールド 説明
      名前 承認ルールの名前。
      アクティブ 承認ルールがアクティブかどうかを示すオプション。
      実行順序

      承認ルールの優先度。このフィールドは、2 つ以上のルールがトリガー条件を共有する場合に承認ルールが実行される順序を示します。

      番号が最も小さい承認ルールの優先度が最も高くなります。操作の順序を設定するには、値を入力します。たとえば、100、200、300 などです。

      デフォルト値は 100 です。
      説明 承認ルールの一意の説明。
      条件 条件ビルダーの条件。ここの条件は DLP インシデントテーブルに基づいて決まります。承認ルールの条件を作成するには、いずれかのインシデントフィールドを選択します。

      条件ビルダーのリストとフィールドを使用して、最初の行のフィルターを設定します。

      条件をさらに追加するには、[ AND ] または [ OR] を選択します。
      • [AND] を選択した場合は、すべての条件に一致する必要があります。
      • [OR] を選択した場合は、一致すべき条件がいずれか 1 つになります。

      2 つ目のフィルター条件を設定するには、[ 新しい基準] を選択します。

      たとえば、このインシデント統合ルールの条件を設定するには、条件として [統合ソース][次の値を含む][Microsoft] を選択します。
      応答オプションに適用可能 (Applicable for response options) 詳細タイプの応答オプションを選択するオプション。

      複数の応答オプションを選択できます。
      承認者 このルールの承認者を識別する方法を選択します。
      • ユーザーテーブル:ユーザー (sys_user) テーブルのフィールドに基づいて、インシデントアサイニーのマネージャーなどの承認者を選択します。
      • カスタム承認リスト:各レベルの特定のユーザーまたはグループを含むマルチレベルの承認チェーンを構成します。
      承認者識別 (Approver identifier) このフィールドは、[承認者] オプションで [ユーザーテーブル] が選択されている場合に表示されます。

      ユーザー (sys_user) テーブルからの承認者を識別するフィールドを選択します。
      レベル数 このフィールドは、[承認者] オプションで [ユーザーテーブル] が選択されている場合に表示されます。

      このフィールドに数値を入力して、承認レベルを定義します。

      たとえば、[レベル数] フィールドに 3 が追加され、[承認者識別 (Approver identifier)] フィールドで [マネージャー] が選択されている場合、承認要求は 3 レベルの承認に移ります。
      たとえば、DLP アナリストが Microsoft DLP インシデントに [ 応答をブロック ] オプションを適用するには、組織内でマネージャーの承認が必要です。ルールを次のように構成します。
      • 条件: 統合ソース |次の値を含む |マイクロソフト
      • 次の応答オプションに適用されます。 ブロック
      • 承認者: ユーザーテーブル
      • 承認者識別子: マネージャー
      • レベル数: 1
      アナリストが適格な Microsoft DLP インシデントで [ブロック ] を選択すると、承認要求が作成され、アナリストのマネージャーにルーティングされます。応答オプションは、マネージャーが承認した後にのみ適用されます。
    4. [承認者] オプションで [ カスタム承認リスト (Custom Approval List)] を選択します。
    5. [送信] を選択します。
    6. [承認レベル] 関連リストがフォームに表示されていることを確認します。
    7. [ 承認レベル ] セクションで、[ 新規] を選択します。
    8. フォームのフィールドに入力します。
      表 : 2. 承認レベルフォーム
      フィールド 説明
      名前 承認レベルの名前。
      アクティブ 承認レベルがアクティブかどうかを示すオプション。
      level 承認ルールのレベル。このフィールドは、2 つ以上の承認レベルが構成されている場合の承認レベルの実行順序を示します。

      番号が最も小さい承認レベルの優先度が最も高くなります。

      操作のレベルを設定するには、値を入力します。たとえば、100、200、300 などです。

      デフォルト値は 100 です。
      承認ルール この構成を定義する対象の承認ルール。

      これは読み込み専用フィールドです。
      説明 承認レベルの一意の説明。
      承認が必要 (Approvals required) 構成されているすべてのユーザー/グループからの承認が必要か、または任意の 1 人のユーザーからの承認のみが必要かを定義するオプションを選択します。
      承認者 承認者を選択するオプション。
      1. ユーザーとグループ:
        1. ユーザー:リストから特定のユーザーを追加します。自分自身を追加するか、メールアドレスまたは検索オプションを使用してユーザーを追加できます。
        2. グループ:<add_icon>アイコンを選択して、リストから特定のグループを追加します。検索オプションを使用してグループを追加することもできます。
      2. スクリプトを使用して検索 (Find by using script):スクリプトエディターを使用して、承認レベルの作成時にフィールド値をカスタマイズおよび書式設定することができます。たとえば、メールアドレスフィールドを使用して承認者ユーザーを識別できます。
    9. [送信] を選択します。