目次

【セーフリスト】検知したファイルを除外する

Yasuhiro Miyoshi 更新 by Yasuhiro Miyoshi

セーフリスト機能概要

外部共有コンテンツ管理機能で検知した公開ファイルを安全なファイルとみなし、以降アラートとして検知から除外する機能(セーフリスト)です。想定されたユースケースとして、以下のパターンがあります。

  • ユースケース1 : 対象の公開ファイルについて全てのアクセスを安全とみなす。
  • ユースケース2: 自社関連ドメインやグループ会社のドメインで共有されたファイルを一律安全とみなす。
  • ユースケース3: 特定の人(メールアドレス)に共有されたファイル を安全とみなす。

それぞれのユースケースに応じた設定方法を解説します。

  

ファイル検知除外の流れ

ファイルを検知除外するまでに必要な作業は次のとおりです。

  1. セーフリストの作成:検知除外を行いセーフリストを作成します。
  2. 除外条件の追加:作成したセーフリストにファイル、ドメイン、メールアドレスなどの除外条件を設定します。
  3. セーフリストの有効化:セーフリストを有効化するため、サービスの同期を行います。
  4. 検知除外:同期完了後、セーフリストが反映します。次回の同期以降、該当のファイルが検知から除外されます。

      

セーフリストの作成手順

セーフリストの作成は サービス > [ファイル】タブから行います。セーフリストの作成および、ファイルの追加方法は次の2つのパターンがあります。

  • 検知したファイルを選択し、直接セーフリストに作成・追加する。
  • ファイルの共有者を確認し、共有者をセーフリスト作成。追加する。

検知したファイルや状況に応じて使い分けてください。

   

ファイルを直接セーフリストに追加する

  1. 検知したファイルをの右端の引き出しから、[セーフリストに追加]をクリックします。セーフリストが作成されていない場合、次のステップのセーフリストの作成で新規にセーフリストを作成します。すでにセーフリストが作成されている場合、作成済みのセーフリストに直接条件を追加が可能です。

共有者を確認し、セーフリストに追加する

  1. 検知したファイルをの右端の引き出しから、[共有]をクリックします。

  1. ファイルの共有者リストが表示されるので、[セーフリストに追加]をクリックします。
    セーフリストが作成されていない場合、次のステップのセーフリストの作成で新規にセーフリストを作成します。
    すでにセーフリストが作成されている場合、作成済みのセーフリストに直接条件を追加が可能です。

   

セーフリストの作成
  1. [+新しいセーフリストを作る] をクリックします。
  1. リスト名に任意のセーフリスト名を入力します。

ユースケース1 :公開しているファイルに対して、全てのアクセスを安全とみなす場合

  1. パブリックアクセスを許可する にチェックを入れます。ファイルに対するすべてのアクセスを安全とみなし、検知除外とします。この設定を有効にした場合、ドメインやメールアドレスの除外条件設定は行えません。

  1. 作成ボタンをクリックし、セーフリストを保存します。次のステップのファイル:ユースケース1で対象のファイルを追加します。

ユースケース2および3:関連会社のドメイン、特定のメールアドレスの共有ファイルを安全と見なす場合

  1. すべてのファイルへのアクセスを許可する にチェックを入れます。今後検知されるファイルを含むすべてのファイルに対して、指定したドメイン・メールアドレスからのアクセスを安全とみなします。この設定を有効にした場合、パブリックアクセスを許可するはチェックできません。セーフリストを保存するためには、ドメイン、もしくはメールアドレスを追加する必要があるため、次のステップでドメイン、もしくはメールアドレスを追加し、セーフリストを保存します。

 

セーフリストへの除外条件の追加

ファイル:ユースケース1
  1. ファイルを直接セーフリストに追加する を参照の上、除外したいファイルをセーフリストに追加します。パブリックアクセスを許可する有効にしたセーフリストをチェックし、[セーフリストに追加]をクリックします。

  1. 追加内容を確認し、追加をクリックします。
ドメイン:ユースケース2
  1. ドメインをクリックし、ドメイン欄に除外したいドメインを入力し、+追加 をクリックします。

  1. 作成をクリックし、追加されたドメインの一覧を確認します。確認をクリックします。

・ドメインを指定すると、サブドメインも除外の自動的に除外の対象といたします。例えば、@example.com を除外ドメインとして指定したとき @hoge.example.com も除外対象になります。
・複数のドメインに共有されているファイルをセーフとみなして除外するには、すべての共有先アドレスのドメインが含まれている必要があります。
メールアドレス:ユースケース3
  1. メールアドレスをクリックし、メールアドレス欄に除外したいメールアドレスを入力し、+追加 をクリックします。

  1. 作成をクリックし、追加されたメールアドレスの一覧を確認します。確認をクリックします。

セーフリストを有効化する

セーフリストを作成し、条件を追加した直後は、まだセーフリストは有効化されていません(未反映状態)。

  1. セーフリストを有効化するために、一度対象サービス(ワークスペース)のファイル同期を実行します。ファイルタブ の 同期ボタンから同期を実行し、完了後にセーフリストが有効化されます。
アカウントタブ や インテグレーション > ステータスタブのワークスペースの同期では有効化されないためご注意ください。
  1. 同期完了後、セーフリストが反映済みになることを確認します。

セーフリストの一覧の確認

設定したセーフリストは[セーフリスト一覧]ボタンから確認いただけます。

   

設定したセーフリストを編集・もしくは削除する場合、右端の引き出しより実行します。変更後、セーフリストは未反映状態となりますので、再度同期を実行ください

 

検知除外結果の確認

セーフリスト有効化後次回のファイル同期のタイミングで、対象のファイルが検知除外されます。

ファイルタブや通知タブでアラートの件数、および対象のファイルが検知から除外されていることを確認ください。

この記事はお役に立ちましたでしょうか?

【Google Drive】検知するファイルの条件を指定する

外部共有コンテンツ管理機能について

お問い合わせ