「コンテンツのデータ識別子一致」条件の設定

ポリシーの検出ルールと例外で「コンテンツのデータ識別子一致」条件を設定できます。
「コンテンツのデータ識別子一致」条件の設定
ステップ
処理
説明
1
データ識別子のルールか例外をポリシーに追加するか、または既存のものを設定します。
[検出ルールの追加]
または
[例外の追加]
画面で
[コンテンツのデータ識別子一致]
条件を選択します。
2
データ識別子を選択します。
データ識別子をリストから選択し、
[次へ]
をクリックします。
3
検出の
範囲
を選択します。
検出範囲を絞るために範囲オプションを使います。
広い範囲がデフォルト設定で、最も広範囲の一致セットを検出します。利用可能な場合、通常範囲と狭い範囲は追加の基準をチェックし、より少数の一致を検出します。
4
1 つ以上の
オプションのバリデータ
を選択し、設定します。
オプションのバリデータは一致基準を制限し、誤認を減らします。
5
[一致件数]
を設定します。
一致件数をカウントする方法を選択します。
  • 存在するかどうかを調べる
    複数の一致をカウントしません。1 つ以上の一致に対して一致件数として 1 を報告します。
  • すべての一致を数える
    各一致をカウントします。インシデントを報告するための最小数の一致を指定します。
  • すべての一意の一致を数える
    これがデフォルト設定です。
6
メッセージコンポーネントを
[一致する部分]
に設定します。
照合対象のメッセージコンポーネントを 1 つ以上選択します。
エンドポイントで、検出エンジンは個々のコンポーネントではなく、メッセージ全体を照合します。
データ識別子が任意か必須のキーワードバリデータを使う場合、キーワードは一致したデータ識別子の内容と同じコンポーネントに存在している必要があります。
7
追加の条件を
[次にも一致]
に設定します。
必要に応じて、
[次にも一致]
条件リストの利用可能なものから 1 つ以上の追加の条件を
追加
できます。
インシデントをトリガまたは除外するには、複合ルールまたは複合例外のすべての条件が一致する必要があります。