インターネットとSaaSへのセキュアなアクセス(ZIA)
カスタムDLP辞書のパターンの定義
英数字のパターンを使って、さまざまな種類のデータに一致するカスタム辞書を設定することができます。例えば、電話番号、運転免許証番号、特定の発行者のクレジットカード番号などのデータを検出するパターンを定義できます(以下にいくつかのサンプルパターンを示します)。詳細は、カスタムDLP辞書の追加を参照してください。
パターンの一般的なガイドラインは次のとおりです。
- 辞書には最大8パターンまで登録可能です。
- 各パターンは最大256バイトです。
- トークン(
?iおよび?-i)は、大文字と小文字を区別しない一致に使用できます。
パターンに対するシンタックスの要求
Zscalerは、Perl互換正規表現(PCRE)ライブラリーで使用されるパターン構文に対応していますが、lookaroundなど、いくつかの例外があります。
- Zscalerがサポートするメタ文字閉じる
メタ文字 定義 Zscalerによってサポートされていますか? . 任意の1文字にマッチします 対応 [] 大括弧で囲まれた文字列の中から1文字を選択し、文字範囲(例:[a-z])にマッチします 対応 [^ ] ^と]の間に指定された文字以外の1文字にマッチする 対応 ^ 文字列内の開始位置とマッチする 非対応 $ 文字列内の終端位置にマッチする 非対応 () キャプチャグループを定義する キャプチャーグループはサポートされていません。括弧は、部分式の境界として使用することができます。 \n キャプチャグループを参照する 非対応 * 直前の要素を0回またはそれ以上繰り返す 対応 {m,n} 直前の要素に少なくともm回以上、n回以下マッチする。mがn以下であることが必要です。 Zscalerでは、 mとnを使用してできるだけ小さい範囲を指定することを推奨します。さらに、{m,n}コンストラクトを使用して、最も特定の先行文字を定量化する必要があります(たとえば、{3,100}ではなく[a-z]{3,5})。範囲が広すぎる場合、パターンが承認されない可能性があります。? 直前の要素を0回または1回繰り返す 対応 + 直前の要素を1回以上繰り返す 対応 | 演算子の前の式か後の式のどちらかにマッチする(例:"abc|def"は"abc"または"def"にマッチする) 対応 - Zscalerがサポートする省略記法文字クラス閉じる
キャラクタークラス 定義 Zscalerによってサポートされていますか? \d 数字である任意の1文字に一致します(例:[0–9]) 対応 \D 数字以外の任意の1文字にマッチする 対応 \s 1行にまたがる任意の1つの水平空白文字(つまり、スペース「 」またはタブ)に一致します。 対応 \S 空白文字以外の任意の1文字にマッチする 対応 \w 任意の1つの単語文字(ASCII 文字[a–zA–Z0–9_]など)に一致します。 対応 \W 単語以外の任意の一文字にマッチする 対応 \b 任意の一語の境界線にマッチする 対応 - ネストされた繰り返し
繰り返し (*、+、?、または {m,n}) を含む式の繰り返しがサポートされています。繰り返される要素の例が、以下の赤色のテキストで示されています。
閉じるネストされた繰り返しを持つ構文 ネストされた繰り返しのない構文 \d-[A-Z]{2}?X - マッチ "5-X"または"5-GAX" \d-([A-Z][A-Z])?X (\d{3}-){1,2}\d{4} - "555-5555-5555"または"555-5555"に一致します。
\d{3}-(\d{3}-)?\d{4}\d{3}-(\d\d\d-)?\d{4} - ベース トークン
パターンは、「ベース トークン」と呼ばれる既知の長さのアルファベットと数字の単純なシーケンスで始める必要がなくなりました。ベース トークンは、英数字以外の式(例、「;」)またはパターンの末尾で終わります。
ベース トークンを使用したパターンと使用しないパターンの例を次に示します。
例 - 米国の電話番号:
- ベーストークンなし:(1-)?\d{3}-\d{3}-\d{4} ―オプションの式(赤)で始まります。
- ベース トークンなし:(CA)-\d{6}―グループ化(赤)で開始します。
- ベース トークン付き::
- 1-\d{3}-\d{3}-\d{4} ―単一番号のトークン(赤)で始まります。
- \d{3}-\d{3}-\d{4}―3桁の数字のトークン(赤)で始まります。
例 - ドット四分記法によるIPv4アドレス:
- ベース トークンなし:[0-9.]{7,15}―数字と句読点の組み合わせ(赤)。
- ベース トークン付き:\d{1,3}\.\d{1,3}\.\d{1,3}\. \d{1,3}―1〜3文字の数字(赤)で始まります。
- サンプルパターン
- オーストラリアのビジネス番号(ABN)
\d{2} \d{3}{3} \d{3} or [0-9]{2} [0-9]{3} [0-9]{3} [0-9]{3} 一致する: 12 333 444 555
閉じる - カリフォルニア州運転免許証番号
[A-Z]\d{7} or [A-Z]\d{7} 一致する: A1234567 X7654321
閉じる - 特定の発行者のクレジットカード番号(Wells Fargo VISAなど)
4147[- ]-?18 ◇{2}[ -]?\d{4}[ -]?\d{4} 一致する: 4147180011112222 4147-1800-1111-2222 4147 1800 1111 2222
閉じる - 香港身分証明書(HKID)
[A-Z]{1,2}d{6}[0-9A] 一致する: A1234567 BF1234567 N123456A ZX123456A
閉じる - IPv4アドレス(CIDR表記)
\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}(\/(\d|[1-2]\d|3[0-2]))? matches: 192.168.100.0 192.168.100.0/24
閉じる - 大文字と小文字を区別しないパターン マッチングのトークン
/foo-(?i)BaR-(?-i)bAZ/ matches: BaR (case-insensitive) bAZ (case-sensitive) foo-BAR-bAZ doesn't match: foo-BAR-baz
閉じる - SWIFTコード
[A-Z]{6}[A-Z0-9]{2,5} 一致する: CALCUS6L BCLFUS66 BIMIUS33 BBVAUS33GCI
閉じる - Unicode文字
- 米国の電話番号
[2-9]\d{2}[-.]\d{4} 一致する: 555-1212 555.1212 555 1212
[2-9]\d{2}\)?[-. ][2-9]\d{2}[-. ]\d{4} 一致する: (415) 555-1212 * 415-555-1212 415 555 1212 415.555.1212 (*は部分文字列に一致)閉じる
- オーストラリアのビジネス番号(ABN)
パターンの追加
パターンを追加する手順。
- [管理]>[DLP辞書とエンジン]の順に移動します。
- [DLP辞書]タブで、[DLP辞書の追加]をクリックするか、既存の辞書の編集 ]アイコンをクリックします。
[DLP辞書の追加と編集]ウィンドウが表示されます。
- [DLP辞書の追加/編集]ウィンドウで、以下を行います。
- 辞書を一致させる パターン を入力します。 詳細については、 パターンのガイドラインと構文要件を参照してください。
- 有効な一致を検出したときに辞書が取るアクションを選択します。
- すべてカウント:この辞書は、同一パターンを含む、パターンのすべての一致を一致としてカウントします。たとえば、米国の電話番号のパターンを含む辞書を作成し、[すべてカウント]を選択したとします。辞書が、まったく同じ米国電話番号の3つのインスタンスを含むコンテンツをスキャンすると、3つのインスタンスすべてが3つの一致としてカウントされます。
- 一意をカウント:この辞書は、コンテンツに何回表示されるかに関係なく、パターンの一意の一致を 1 回だけ一致数にカウントします。たとえば、米国の電話番号のパターンを含む辞書を作成し、[一意をカウント]を選択します。辞書が、まったく同じ米国電話番号の3つのインスタンスを含むコンテンツをスキャンすると、3つのインスタンスすべてが1つの一致としてカウントされます。
- 別のパターンを追加するには、[ パターンの追加]をクリックします。
- 保存 と 変更を有効にする をクリックします。