ネットワークのプロパティフィルタの設定

[ネットワークのプロパティフィルタ]
セクションを使用して、エージェントが IP アドレスまたはドメインに基づいてトラフィックを監視または無視できるようにするネットワーク関連フィルタを作成します。フィルタする IP アドレス、HTTP ドメイン、FTP ドメイン、HTTPS ドメインを適切なフィールドに入力します。
IP アドレスのフィルタ処理
Windows エンドポイントの IP アドレスを使ってフィルタ処理することのみが可能です。IP アドレスのフィルタでは、次のルールを使います。使用する IP ベースのフィルタを入力します。このフィールドに何も入力しないと、
Symantec Data Loss Prevention
によってすべてのパケットが検査されます。IP プロトコルフィルタの形式 (プロトコル定義とプロトコルフィルタの定義で見つかる) は次のとおりです。
ip_protocol_filter protocol_filter_multiple_entries protocol_filter_entry destination_subnet_description source_subnet_description subnet_description
:= protocol_filter_multiple_entries [; *] := protocol_filter_entry [; protocol_filter_multiple_entries] := +|-, destination_subnet_description, source_subnet_description := subnet_description := subnet_description := network_ip_address / bitmask | *
指定された項目を正しく監視または無視するには、各エントリをカンマで区切ります。
各ストリームはフィルタエントリに対して、エントリがストリームの IP パラメータと一致するまで、順番に評価されます。
エントリの先頭のマイナス記号 (-) は、ストリームがドロップされることを示します。エントリの先頭のプラス記号 (+) は、ストリームが保たれることを示します。
サブネットネットワークの記述の * は、どのパケットでもこのエントリと一致することを意味します。
サブネットのビットマスクサイズ 32 は、エントリがネットワークアドレスと完全一致する必要があることを意味します。たとえば、フィルタ +,10.67.0.0/16,*;-,*,* は、ネットワーク 10.67.x.x に向かうすべてのストリームに一致しますが、その他のどのトラフィックとも一致しません。
認識特性を定義する際に特定すればするほど、結果も特定されます。たとえば、特定の 1 つの IP アドレスのみを定義すると、その IP アドレスに関連するインシデントのみがキャプチャされます。IP アドレスを定義しないか、または広い範囲の IP アドレスを定義した場合、より大まかな結果が得られます。含めるものと除外するものについて明示的に指定するには、少なくとも 1 つのプラス記号 (+) 節とマイナス記号 (-) 節を含めます。
ドメインのフィルタ処理
ドメインフィルタは HTTP と HTTPS で別々に適用する必要があります。文字数の上限は 4000 文字です。
HTTP と HTTPS をサポートする Web サイトに対するフィルタを追加するには、対応するテキストボックスに HTTP と HTTPS について別々にフィルタを追加します。IP アドレスフィルタはその他すべてのネットワークプロトコルと連携して機能します。
HTTP と HTTPS のフィルタを使って、Windows および Mac エンドポイントの両方でブラウザのドメインを監視または無視することができます。監視の有効化設定
HTTP/HTTPS のドメイン名をフィルタ処理するには、次のルールを使います。
特定の送信者からのメッセージを含める (検査する) または除外する (無視する) ためにフィルタを使うことができます。また特定の受信者を含むか、または除外するためにフィルタを使うことができます。特定のフィルタの構文はプロトコルによって決まります。
次はドメインフィルタの例です。
Domain Filter := <Domain Filter Entry> [,<Domain Filter Entry>] Domain Filter Entry := {*|{-|+}<metadata value>}
次の記号を使うことができます。
  • ドメインエントリにはワイルドカード記号 (*) を使うことができます。
    たとえば、*symantec.com は www.symantec.com、www.dlp.symantec.com、そして symantec.com で終わるすべてのドメインと一致します。
  • エントリの先頭のマイナス記号 (-) は、URL が無視されることを示します。
  • エントリの先頭のプラス記号 (+) は、URL が検査されることを示します。
  • フィルタの式の末尾にアスタリスク (*) を追加すると、どのフィルタマスクとも明示的に一致しない URL ドメインは無視されます。
これらのフィルタは、最初の一致が起きるか、またはエージェントがフィルタエントリの最後に達するまで、左から右に実行されます。
たとえば、フィルタが次の場合
-sales.symantec.com,+*symantec.com,*
sales.symantec.com への HTTP 要求は無視され、symantec.com のその他すべてのドメインに送信された要求は検査されます。フィルタの最後のアスタリスクは www.xyz.com のような他のドメインをすべてフィルタで除外します。
HTTP/HTTPS のフィルタを空白のままにすると、すべての URL が検査されます。
HTTPS のフィルタは、(
[名前を付けて保存]
操作を使用して) Office アプリケーションから SharePoint または OneDrive に保存されたファイルには適用されません。HTTPs フィルタの先頭と末尾に「*」を追加します。たとえば、既存の HTTPS のフィルタが
-dav.box.com
であり、Internet Explorer と Firefox にこのフィルタが正しく適用されている場合は、Office アプリからの
[名前付けて保存]
操作を監視するため、別のフィルタ
*dav.box.com*
を追加します。