ネストされた条件演算子を使用した DLP ルールの例

DLP ルールの条件に AND、OR、NOT 演算子を使用する

この機能に対応しているエディション: Frontline Standard および Frontline Plus、Enterprise Standard および Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials Plus。エディションを比較する

Google Workspace ライセンス(Enterprise、Business、Education エディション)も保有する Cloud Identity Premium ユーザーは、ドライブの DLP と Chat の DLP も利用できます。

データ損失防止(DLP)ルールを DLP で作成するときにはルールのトリガー条件を追加しますが、その際に、複数の条件を AND、OR、NOT の演算子でつないでネストすることができます。この記事では、DLP ルールの条件における演算子の一般的な使用例をいくつか紹介します。

AND、OR、NOT 演算子の機能

演算子 機能
AND AND 演算子で結合されたすべての条件が満たされた場合にのみ、操作が行われます。たとえば、ドキュメントの本文に「機密」および「Acme」という単語が含まれる場合は共有をブロックする、という条件を設定すると、単語を 2 つとも含むドキュメントのみ共有がブロックされます。「機密」のみが含まれるドキュメントの共有はブロックされません。
または いずれかの条件が満たされると、操作が行われます。たとえば、ドキュメントに「機密」または「Acme」という単語が含まれる場合は共有をブロックする、という条件を設定すると、これらの単語のいずれか、または両方を含むドキュメントの共有がブロックされます。
NOT この条件では、操作が行われる前に評価から除外します。

ヒント: 追加した条件を変更するには、 をクリックして条件を削除し、作成し直します。

DLP ルールの条件の例

例 1: AND 演算子と OR 演算子を使用した DLP ルール条件

この例では、ドキュメントのタイトルに「confidential」という単語が含まれ、ドキュメントの本文に米国のパスポート番号または米国の社会保障番号が含まれている場合に、ルールがトリガーされます。

このユースケースの概念図は次のようになります。

このユースケースを構成するには:

  1. [ルールを作成] の [条件] セクションで、[ADD CONDITION] をクリックします。
  2. 条件の各欄に次の値を指定します。
    • 項目 - タイトル
    • - 次の単語を含む
    • 照合するコンテンツを入力 - confidential
  3. [条件を追加] をクリックします。
  4. 2 つ目の条件で、「条件グループを追加」アイコン 定着 をクリックします。これにより、最初の条件を親として条件 2 つをまとめたグループが作成されます。
  5. 新しい条件グループで、[AND] を [OR] に変更します。
  6. グループの最初の条件に次の値を指定します。
    • 項目 - 本文
    • - デフォルトの検出項目に一致する
    • デフォルトの検出項目 - スクロールして [United States-Passport] を選択
    • 可能性のしきい値 - 可能性はある
    • 一意に一致するテキストの最低数 - 1
    • 最小一致数 - 1
  7. グループの 2 つ目の条件に次の値を指定します。
    • 項目 - 本文
    • - デフォルトの検出項目に一致する
    • デフォルトの検出項目 - スクロールして [United States--Social Security Number] を選択
    • 可能性のしきい値 - 可能性はある
    • 一意に一致するテキストの最低数 - 1
    • 最小一致数 - 1
  8. ルールの設定を続行するには、[続行] をクリックします。

例 2: AND 演算子と複数の NOT 演算子を使用した DLP ルール条件

この例では、ドキュメントのタイトルに「confidential」という単語が含まれ、「published」という単語が含まれない場合に、ルールがトリガーされます。ドキュメントの本文に「safe to share」という語句が含まれない場合に、ルールがトリガーされます。

このユースケースの概念図は次のようになります。

このユースケースを構成するには:

  1. [ルールを作成] の [条件] セクションで、[ADD CONDITION] をクリックします。
  2. 条件の各欄に次の値を指定します。
    • 項目 - タイトル
    • - 次の単語を含む
    • 照合するコンテンツを入力 - confidential
  3. [条件を追加] をクリックします。
  4. 新しい条件で、条件の「NOT」アイコン をクリックします。
  5. 最初の NOT 演算子に次の値を指定します。
    • 項目 - タイトル
    • - 次の語句を含む
    • 照合するコンテンツを入力 - published
  6. [条件を追加] をクリックします。
  7. 新しい条件で、条件の「NOT」アイコン をクリックします。
  8. 2 つ目の NOT 演算子に次の値を指定します。
    • 項目 - 本文
    • - 次の語句を含む
    • 照合するコンテンツを入力 - safe to share
  9. ルールの設定を続行するには、[続行] をクリックします。

例 3: NOT 演算子と OR 演算子を使用した DLP ルール条件

この例では、ドキュメントのタイトルに「safe」、「published」、「non-confidential」という単語が含まれない場合に、ルールがトリガーされます。

このユースケースの概念図は次のようになります。

このユースケースを構成するには:

  1. [ルールを作成] の [条件] セクションで、[ADD CONDITION] をクリックします。
  2. [Not] をクリックします。
  3. 「条件グループを追加」アイコン 定着 をクリックします。
  4. [AND] を [OR] に変更します。
  5. 最初の OR 演算子に次の値を指定します。
    • 項目 - タイトル
    • - 次の単語を含む
    • 照合するコンテンツを入力 - published
  6. 2 つ目の OR 演算子に次の値を指定します。
    • 項目 - タイトル
    • - 次の単語を含む
    • 照合するコンテンツを入力 - safe
  7. [条件を追加] をクリックします。
  8. 3 つ目の OR 演算子に次の値を指定します。
    • 項目 - タイトル
    • - 次の語句を含む
    • 照合するコンテンツを入力 - non-confidential
  9. ルールの設定を続行するには、[続行] をクリックします。