データ盗難プロテクション: カード番号などのパターン化されたデータ通信が外部に流出するのをブロックする機能です。
(クレジットカード情報を扱わない場合、無効にしても構いません。)
ディレクトリ一覧の例credit-cards カードパターンとマッチした場合XXXXとマスキングを行います。
directory-indexing ディレクトリのファイル一覧を表示させたくない場合、有効にしてください。
ssn アメリカの社会保障番号です。日本では関係ありませんので無効にしても構いません。
但し、この設定だけではデータ盗難プロテクションは機能しません。データ盗難プロテクションの有効の項目も併せてご覧ください。データ盗難とは、他の個人やビジネスの個人情報の違法コピーを意味します。 ここでいう情報とは、社会保障番号、パスワード、クレジットカード情報、その他の個人情報や企業の機密情報です。
このようなデータの意図しない公開は、個人情報の盗難につながる可能性があります。 このポリシーは、サーバーによって送信されたレスポンスの中のそのようなデータを特定し、エクスポーズから保護するために使用されます。
| 項目名 | 内容 | ||
|---|---|---|---|
| データ盗難エレメント名 | データ盗難エレメントを認識、参照する名前です。 | ||
| 有効 | エレメントを有効化・無効化を設定します。 値:はい / いいえ 推奨:はい
| ||
| 個人情報盗難タイプ | エレメントが参照するデータタイプです。 「高度な設定」>「内部パターン一覧」>「個人情報盗難パターン」で定義されているデータ型です。 | ||
| カスタムの個人情報盗難タイプ | カスタムの個人情報盗難タイプは、「個人情報盗難タイプ」が「カスタム」に設定されている場合に使用されます。 カスタムタイプは「高度な設定」>「ライブラリ」ページの「個人情報盗難パターン」から追加できます。 | ||
| アクション | アクションが拒否に設定されている場合は、データ盗難パターンが含まれるレスポンス全体が拒否されます。 クローキングモードの場合は、レスポンス画面は送信されますが、マッチする文字列は部分的に「X」で上書きされます。上書きには、表示する文字数(上桁)と表示する文字数(下桁)の2つの設定があります。 | ||
| 表示する文字数(上桁) | 「クローキング」モードで、マッチした文字列の最初の何文字を残すかを設定します。その後の文字列は「X」で上書きされます。 | ||
| 表示する文字数(下桁) | 「クローキング」モードで、マッチした文字列の最後の何文字を残すかを設定します。その後の文字列は「X」で上書きされます。 |
デフォルトでは「保護するデータタイプ」に以下の3つのエレメントが登録されています。
| エレメント名 | 内容 |
|---|---|
| credit-cards | ディレクトリ一覧の例credit-cards カードパターンとマッチした場合XXXXとマスキングを行います。 クレジットカード情報を扱わない場合、無効にしても構いません。 |
| directory-indexing | ディレクトリのファイル一覧を表示させたくない場合、有効にしてください。 |
| ssn | アメリカの社会保障番号です。日本では関係ありませんので無効にしても構いません。 |
| 注意 |
|---|
| この設定だけではデータ盗難プロテクションは機能しません。データ盗難プロテクションの有効の項目も併せてご覧ください。 |