カード番号などのパターン化されたデータ通信が外部に流出するのをブロックする機能です。
| 項目名 | 内容 |
|---|---|
| データ盗難エレメント名 | データ盗難エレメントを認識、参照する名前です。 |
| 有効 | エレメントを有効化・無効化を設定します。 値:はい / いいえ 推奨:はい
|
| 個人情報盗難タイプ | エレメントが参照するデータタイプです。 「高度な設定」>「内部パターン一覧」>「個人情報盗難パターン」で定義されているデータ型です。 |
| カスタムの個人情報盗難タイプ | カスタムの個人情報盗難タイプは、「個人情報盗難タイプ」が「カスタム」に設定されている場合に使用されます。 カスタムタイプは「高度な設定」>「ライブラリ」ページの「個人情報盗難パターン」から追加できます。 |
| アクション | アクションが拒否に設定されている場合は、データ盗難パターンが含まれるレスポンス全体が拒否されます。 クローキングモードの場合は、レスポンス画面は送信されますが、マッチする文字列は部分的に「X」で上書きされます。上書きには、表示する文字数(上桁)と表示する文字数(下桁)の2つの設定があります。 |
| 表示する文字数(上桁) | 「クローキング」モードで、マッチした文字列の最初の何文字を残すかを設定します。その後の文字列は「X」で上書きされます。 |
| 表示する文字数(下桁) | 「クローキング」モードで、マッチした文字列の最後の何文字を残すかを設定します。その後の文字列は「X」で上書きされます。 |
デフォルトでは「保護するデータタイプ」に以下の3つのエレメントが登録されています。
| エレメント名 | 内容 |
|---|---|
| credit-cards | ディレクトリ一覧の例credit-cards カードパターンとマッチした場合XXXXとマスキングを行います。 クレジットカード情報を扱わない場合、無効にしても構いません。 |
| directory-indexing | ディレクトリのファイル一覧を表示させたくない場合、有効にしてください。 |
| ssn | アメリカの社会保障番号です。日本では関係ありませんので無効にしても構いません。 |
この設定だけではデータ盗難プロテクションは機能しません。データ盗難プロテクションの有効の項目も併せてご覧ください。