MIP タグに一致するコンテンツ ルールの使用

MIP (分類/タグ)に一致するコンテンツ ルールを使用すると、文書および電子メールの特定の MIP タグを検索する DLP ポリシーを作成できます。MIP タグに一致するコンテンツ ルールの動作の仕組みついて詳しくは、「DLP 用 MIP とのシマンテック統合による電子メールと添付ファイルに対する予想される動作」表を参照してください。
MIP インシデントの形式について詳しくは、「MIP インシデントと一致動作について」を参照してください。
MIP タグに一致するコンテンツ ルールを使用してポリシーを作成または編集するには
  1. [管理]>[ポリシー]
    に移動し、ポリシーを作成するか、既存のポリシーをクリックして変更します。
  2. [ポリシーの設定]
    ページに移動し、
    [検出]
    タブに移動します。
  3. [ルールの追加]
    をクリックします。
    [検出ルール]
    ページが表示されます。
  4. [コンテンツ]
    [ルールの種類]
    [MIP 分類に一致するコンテンツ]
    (MIP 分類別のインシデントの検出)を選択します。
  5. [次へ]
    をクリックします。
  6. [一般]
    セクションで
    [ルール名]
    を入力します。
  7. [重大度]
    で重大度レベルを選択します。重大度レベルを追加するには、
    [重大度の追加]
    をクリックします。
  8. [条件]
    [MIP 分類に一致するコンテンツ]
    セクションで、
    [コンテンツは分類されています]
    [コンテンツは分類されていません]
    [コンテンツは一致します]
    、または
    [コンテンツが一致しません]
    をクリックします。
  9. [ラベルの選択]
    メニューで
    [ラベル]
    を選択します。OR 演算子を使用すると、複数のラベルを選択できます。
  10. [サブラベルの選択]
    メニューで
    [サブラベル]
    を選択します。
  11. [エンベロープ]
    または
    [添付ファイル]
    から一致するものを選択します。複数選択することができます。
  12. [ポリシーの設定]
    ページで
    [OK]
    をクリックして、ルールを保存します。
DLP 用 MIP とのシマンテック統合による電子メールと添付ファイルに対する予想される動作
検出要求の対象
設定されているルール
予想される動作
MIP 分類および添付ファイルのない Outlook 電子メール/電子メール用の Network Monitor/SMTP Prevent
コンテンツは一致します
コンテンツは分類されていません
コンテンツは分類されています
インシデントは生成されません。
インシデントが生成されます
インシデントは生成されません。
このテナントの MIP 分類を含む Outlook 電子メール/電子メール用の Network Monitor/SMTP Prevent
(存在する場合)添付ファイルはファイルと同じルールに従います。
コンテンツは一致します
コンテンツは分類されていません
コンテンツは分類されています
電子メール ヘッダーのサイト ID とラベル GUID の両方が一致する場合、インシデントが生成されます
インシデントは生成されません。
電子メール ヘッダーにサイト ID と一致するラベルが存在する場合、インシデントが生成されます
このテナントの MIP 分類を含む、RMS によって保護されている Outlook 電子メール/電子メール用の Network Monitor/SMTP Prevent
添付ファイルは rpmsg エンベロープ内にあるため、電子メール本文が復号化できるようになるまでインシデントはトリガされません。
コンテンツは一致します
コンテンツは分類されていません
コンテンツは分類されています
電子メール ヘッダーにサイト ID とラベル GUID の両方の一致が存在する場合、インシデントが生成されます
インシデントは生成されません。
電子メール ヘッダーにサイト ID と一致するラベルが存在する場合、インシデントが生成されます
2 つ目のテナント(つまり、対象テナントからの分類がない場合)の MIP 分類を含む Outlook 電子メール/電子メール用の Network Monitor/SMTP Prevent
(存在する場合)添付ファイルはファイルと同じルールに従います。
コンテンツは一致します
コンテンツは分類されていません
コンテンツは分類されています
インシデントは生成されません。
インシデントが生成されます
インシデントは生成されません。
サポート対象外の電子メール クライアント
コンテンツは一致します
コンテンツは分類されていません
コンテンツは分類されています
インシデントは生成されません(パス スルー)
エラー(たとえば、メタデータが破損しているファイル、サードパーティ ライブラリによってサポートされていないファイル、またはコンテンツ抽出のタイムアウト)が原因で、コンテンツ抽出によるメタデータの抽出が失敗する場合
コンテンツは一致します
コンテンツは分類されていません
コンテンツは分類されています
インシデントは生成されません(パス スルー)