非推奨の定義済みデータパターンの影響を受けるデータプロファイルを移行する方法。

非推奨の定義済みデータパターンの影響を受けるデータプロファイルを移行する方法。

2188
Created On 11/15/23 22:12 PM - Last Modified 12/19/23 05:21 AM


Objective


非推奨の事前定義済みデータパターンの影響を受けるデータプロファイルを移行します。

Environment


  • エンタープライズDLP、
  • Strata Cloud Manager(ストラタクラウドマネージャー)

Procedure


Enterprise DLP は、次の定義済みデータ パターンを廃止し、定義 済みドキュメント タイプに変換しました。 

手記: この変更は、エンタープライズDLPおよび電子メールDLP製品にのみ影響し、SaaSセキュリティや、事前定義されたデータパターンを提供するその他のパロアルトネットワークスのセキュリティ製品には影響しません。

  • 銀行 - 破産申請
  • 銀行 - 取引明細書
  • 金融 - Form_1040
  • 金融 - Form_1099
  • 金融 - Form_1120
  • 金融 - Form_w-2
  • 金融 - Form_w-9
  • 財務 - 請求書
  • 財務 - 給与明細
  • 法律 - ビジネス契約
  • 法律 - 訴訟
  • 法務 - M&A
  • 法律 - 特許出願


廃止された定義済みデータパターンのいずれかを使用するデータプロファイルは、廃止されたデータパターンを新しい定義済みドキュメントタイプに置き換えるために移行する必要があります。

  1. Strata Cloud Manager にログインします。
  2. [>構成の管理] > [データ 損失防止] > [データ プロファイル] を選択します。
  3. データプロファイルのリストで、「 移行が必要」というラベルの付いたデータプロファイルを見つけてクリックします。
  4. 移行は、 自動 または手動の 2 つのオプションを使用して実現できます
 
データ プロファイル カテゴリ
サポートされている移行
クラシック-ベーシック
自動
クラシック - 上級者向け
データ・プロファイルを詳細プロファイルとして再作成する
上級者向け - 上級者向け
自動または手動
 

 

自動移行:

自動移行の場合は、データ プロファイルの詳細サイド パネルで [移行 ] をクリックすると、必要な変更が自動的に行われます。

GUI: データ損失防止>データプロファイル>>設定の管理

手記:

  • 自動移行または手動移行は、カテゴリ [モード - クラシック] および [詳細] タイプに属するデータ プロファイルではサポートされていません。
  • エンド ユーザーは、このデータ プロファイルを高度なデータ プロファイルとして再作成し、データ プロファイル定義を組み込む必要があります。

手動移行:

  1. データプロファイルの編集
DLP-1 (英語)
  1. 「移行が必要」というラベルの付いたデータ・パターンを見つけます。 
  2. データ パターン トラフィックの一致設定をメモします。 これは、新しい定義済みドキュメントタイプに対して再設定する必要があります
  3. 非推奨の事前定義済みデータ・パターンを削除します。
4-減価償却.png
 
  1. 新しい定義済みドキュメントタイプ/テンプレートをデータプロファイルに追加します。
    1. [>ドキュメントタイプを追加]を選択します
ドキュメントタイプを追加
 
  1. 事前定義されたドキュメントタイプを選択し、一致条件を設定します。
 
  1. 手順 4 と 5 を繰り返して、残りの定義済みドキュメントタイプを追加します。
  2. 保存します
自動移行または手動移行の後、データ プロファイル ページにリダイレクトされます。
データ プロファイルが正常に保存され、影響を受けるデータ プロファイルから [移行が必要] ラベルが削除されたことを知らせるプロンプトが表示されます。


データプロファイルを詳細プロファイルとして再作成します。

クラシック基本データプロファイルの場合、影響を受けるデータプロファイルで一致基準を再作成して、データプロファイルを詳細データプロファイルとして手動で再作成する必要があります。
  1. クラシック基本データ プロファイルを特定します。
クラシック基本データプロファイル
  1. [ NGFW and Prisma Access > Security Services > Profile Groups] > [Manage > Configuration (設定の管理)] を選択して 、影響を受けるデータ プロファイルが関連付けられているプロファイル グループを編集し、プロファイル グループから削除します。 「 保存」 をクリックして続行します。
  2. [ > 構成の管理] > [エンタープライズ DLP > データ プロファイル] を選択し、影響を受けるデータ プロファイルを編集して、既存の一致基準をキャプチャします。 この情報は、次の手順でデータ プロファイルを再作成するために必要になります。
  3. キャンセル 」をクリックして、データ・プロファイル・エディターを終了します。
  4. [ Add New Profile > Advanced Data Profile] を選択します。
  5. 前の手順でキャプチャした一致基準を使用して、データ プロファイルを再作成します。
  6. 保存します
  7. 新しいデータ プロファイルをステップ 3 で変更したプロファイル グループに追加し直し 、[保存] します。
  8. [Push Config] > [Push] を選択し、変更をプッシュします。
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VtvCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language