/
データ盗難プロテクション

データ盗難プロテクション

Owned by Former user (Deleted)
Last updated: 12月 27, 2016

データ盗難とは、他の個人やビジネスの個人情報の違法コピーを意味します。 ここでいう情報とは、社会保障番号、パスワード、クレジットカード情報、その他の個人情報や企業の機密情報です。

このようなデータの意図しない公開は、個人情報の盗難につながる可能性があります。 このポリシーは、サーバーによって送信されたレスポンスの中のそのようなデータを特定し、エクスポーズから保護するために使用されます。

項目名内容
データ盗難エレメント名データ盗難エレメントを認識、参照する名前です。
有効

エレメントを有効化・無効化を設定します。

値:はい / いいえ 推奨:はい

  • 本設定は「WEBサイト」>「高度なセキュリティ」ページの各サービスで「DLP(データ盗難プロテクション)の有効化」パラメータが「はい」に設定されている場合にのみチェックされます。 この設定が設定されていないと有効になりません。
  • クライアントがリクエストに「Accept-Encoding」ヘッダーを送信すると、サーバーからの応答が圧縮されることがあります。 そのような場合は、「データ盗難防止」ポリシーはレスポンスに対して適用されません。
    そのため、「データ盗難防止」が有効になっている場合、「WEBサイト」>「Webサイト変換」ページの「HTTPリクエストリライト」に、「Accept-Encoding」ヘッダを削除するリクエストリライトルールが自動的に追加されます。
個人情報盗難タイプ

エレメントが参照するデータタイプです。

高度な設定」>「内部パターン一覧」>「個人情報盗難パターンで定義されているデータ型です。

カスタムの個人情報盗難タイプ

カスタムの個人情報盗難タイプは、「個人情報盗難タイプ」が「カスタム」に設定されている場合に使用されます。

カスタムタイプは「高度な設定」>「ライブラリ」ページの「個人情報盗難パターン」から追加できます。

アクション

アクションが拒否に設定されている場合は、データ盗難パターンが含まれるレスポンス全体が拒否されます。

クローキングモードの場合は、レスポンス画面は送信されますが、マッチする文字列は部分的に「X」で上書きされます。上書きには、表示する文字数(上桁)と表示する文字数(下桁)の2つの設定があります。

表示する文字数(上桁)「クローキング」モードで、マッチした文字列の最初の何文字を残すかを設定します。その後の文字列は「X」で上書きされます。
表示する文字数(下桁)「クローキング」モードで、マッチした文字列の最後の何文字を残すかを設定します。その後の文字列は「X」で上書きされます。

デフォルトでは「保護するデータタイプ」に以下の3つのエレメントが登録されています。

エレメント名内容
credit-cards

ディレクトリ一覧の例credit-cards カードパターンとマッチした場合XXXXとマスキングを行います。

クレジットカード情報を扱わない場合、無効にしても構いません。

directory-indexingディレクトリのファイル一覧を表示させたくない場合、有効にしてください。
ssnアメリカの社会保障番号です。日本では関係ありませんので無効にしても構いません。
この設定だけではデータ盗難プロテクションは機能しません。データ盗難プロテクションの有効の項目も併せてご覧ください。




Related content

負荷分散機能の設定
負荷分散機能の設定
Barracuda Web Application Firewall
More like this
サイトデバイスのブリッジ構成
サイトデバイスのブリッジ構成
Barracuda Secure Edge
More like this
FAQ
FAQ
Barracuda Web Application Firewall
More like this
クラスタ構成のメンバ間で同期されない項目について
クラスタ構成のメンバ間で同期されない項目について
Barracuda Message Archiver
More like this
システム、プラットフォーム、およびソフトウェアの互換性
システム、プラットフォーム、およびソフトウェアの互換性
Barracuda Backup
More like this
ネットワーク設定について
ネットワーク設定について
Barracuda Backup
More like this