機密データの異なる重要度を検出するために複数の範囲を併用することを考慮する

誤検知と見逃しの両方を最小限に保つように設定を調整する際、データ識別子と内容との一致には多くの場合最適化が必要になります。「
コンテンツのデータ識別子一致
」条件のインスタンスを設定した後、一致を調査し、最適なデータ一致が確実に成功するように設定を調整します。
データ識別子による誤検知や見逃しが多すぎる場合は、使用しているデータ識別子の範囲を調整してください。たとえば、広い範囲を使用して誤検知が多い場合は、通常範囲または狭い範囲を使用することを検討します。
代替的な方法として、同じルールで複数のデータ識別子を併用し、各ルールには別個の重大度を使用します。たとえば、クレジットカード番号を検出するように設計された単一のポリシーでは、ポリシーに 3 つのルールを追加し、それぞれのルールに別個の範囲 (1 つは広い、1 つは通常、1 つは狭い) を使用します。次に、狭い範囲に高レベル重大度のインシデントを設定し、広い範囲には低レベル重大度のインシデントを設定します。このように階層的なアプローチを使用すると、分布帯の両端まで網羅するポリシーを使用して企業内のデータを調査できます。このようにサンプリングに基づいた方法を使用すると、最も高レベル重大度のインシデントに修復の取り組みを集中させることが可能になると同時に、低レベル重大度のインシデントも検出、確認できます。