Netskope API Data Protectionポリシーを設定する方法

9. [Users]メニューから、次の操作を実行します。
   1. スキャンするユーザーのグループを選択します。
   2. 必要に応じて、［Exclude Users］をクリックしてユーザーを除外します。
   3. 必要に応じて、［Exclude User Profiles］をクリックしてユーザー プロファイルを除外します。
   4. ［次へ］をクリックします
   
   注：ユーザー プロファイルは、ここに表示する前に追加する必要があります。ユーザー プロファイルを含むCSVファイルをアップロードするには、[ Policies]、[ Profiles]、[ User]の順に移動して、[ New User Profile]をクリックします。ユーザー プロファイルの作成ウィザードの手順を完了し、ユーザー プロファイルを選択します。詳細については、「Netskopeプロファイルを作成する方法（英語）」を参照してください。

[API Data Protection policy]ページのこのセクションでは、ポリシー違反をトリガーするファイル、オブジェクト、メッセージを指定します。

Boxの場合は、次のいずれかのオプションを選択できます。

• ［All Sharing Options］：[Private]、[Public]、[Shared Internally]、[Shared Externally]など、すべての共有オプションをスキャンします。
• ［Specific Sharing Options］：特定の共有オプションでは、プライベート、パブリック、内部共有、外部共有など、すべての共有タイプまたは特定の共有タイプを選択できます。

[Shared Externally]では、インスタンス ページで選択したアプリに対して外部ドメインが構成されている場合は、すべてまたは特定の外部ドメインを選択できます。コンテンツ共有がポリシー違反をトリガーするしきい値を設定するには、 Advanced Options を選択し、ポリシー違反が発生するために検出する必要がある内部または外部のコラボレーターの数を入力します。

• スキャン対象は［All File Types］または［Specific File Types］。
  

[API Data Protection policy]ページのこのセクションでは、ユーザーが実行するファイル アクティビティーのタイプを指定します。

9. ［Select Activities］をクリックします。
   
10. [Activity(アクティビティー)]メニューから、次の操作を実行します。
    1. 必要に応じて、デフォルト アクティビティーのチェックボックスをオフにします。
    2. 必要に応じて、追加のアクティビティーを選択します。
    3. 「Save（保存）」をクリックします。
    
11. ［次へ］をクリックします
    

[API Data Protection policy]ページのこのセクションでは、ポリシー違反をトリガーするDLPプロファイルのタイプを指定します。

9. [DLP]メニューから、次の手順を実行します。
   1. ［DLP］または［None］のいずれかを選択します。
   2. ［DLP］を選択した場合は、［Select Profile］をクリックして手順10に進みます。それ以外の場合は、手順11に進みます。
   
   注：選択したDLPプロファイルの名前は、ご使用の環境によって異なる場合があります。
10. DLPプロファイルを検索するか、事前定義されたプロファイルとカスタム プロファイルのリストから1つを選択して、［Save］をクリックします。
    
11. ［次へ］をクリックします
    

［API Data Protection policy］ページのこのセクションでは、ポリシー違反が発生したときに実行するアクションを指定します。アクションは、選択したアプリによって異なります。一部のアプリでは、唯一のアクションはアラートです。同様に、アクセス制限のオプションは、選択したアプリによって異なります。

9. ドロップダウン リストから実行するアクションを選択し、［Next］をクリックします。
   
   注：

   • ファイル分類の設定オプションは、デフォルトでは無効になっています。このオプションを有効にするには、Dellサポートにお問い合わせください。このオプションの詳細については、以下の 「Boxのセキュリティ分類 」セクションを参照してください。
   • アクセスの制限などの一部のアクションでは、隣接するドロップダウン リストから追加のオプションを選択できます。たとえば、[コンテンツ] セクションで [特定の共有オプション] と [外部で共有] を選択した場合、外部ドメインを許可リストまたはブロックリストに登録するオプションがドロップダウン リストに表示されます。
   • 隔離アクションでは、リストから既存の隔離プロファイルを選択するか、新しいプロファイルを作成します。隔離プロファイルの作成の詳細については、「Netskopeプロファイルを作成する方法（英語）」を参照してください。検疫アクションを使用するには、DLPプロファイルを選択する必要があります。
   • 訴訟ホールド アクションでは、リストから既存の法的保持プロファイルを選択するか、新しい法的保持プロファイルを作成します。法的保持プロファイルの作成の詳細については、「Netskopeプロファイルを作成する方法（英語）」を参照してください。

[API Data Protection policy]ページのこのセクションでは、ポリシー違反についてユーザーに通知するユーザーとタイミングを指定します。

9. [Notification]メニューから、次の操作を実行します。
   1. ユーザーに通知する頻度を選択します。
   2. 通知の送信先を選択します。
   3. ドロップダウン メニューから、選択した各グループ(手順9b)の Eメール テンプレート を選択します。新しいテンプレートを作成する場合は、手順10に進みます。それ以外の場合は、手順9Dに進みます。
   4. 必要に応じて、［From Email］を入力し、受信者にこのポリシーの設定者を知らせるようにします。
   5. ［次へ］をクリックします
   
10. [Create Introspection Email Notification Template]メニューから、次の手順を実行します。
    1. ［Template Name］を入力します。
    2. ［Subject］を入力します。
    3. 必要に応じて、［Insert］を使用してNetskopeテンプレート変数を挿入します。
    4. 「Save（保存）」をクリックします。

［API Data Protection policy］ページのこのセクションでは、ポリシーの名前を指定し、必要に応じて説明を追加できます。

9. [Policy Name]を入力し、必要に応じて[Policy Description]を入力します。
   
10. 終了したら、［Save］をクリックします。このポリシーは、選択内容に基づいて指定されたファイルとフォルダーをスキャンします。選択されるアクションは、ポリシー違反がある場合に発生します。