一般的に発生する DLP 問題のトラブルシューティング方法

これが事前定義されたデータパターンである場合は、必要な情報を収集し、サポートケースをオープンします。
これがカスタムデータパターンの場合:
1. データ形式のすべてのバリエーション (例: 電話番号の場合は (xxx) xxx-xxxx、xxxxxxxxx) および近接キーワード (電話番号、電話番号、電話番号など) を含めます。近接キーワードがなければ、10 桁の数字はさまざまなもので識別できることに注意してください。
2. 使用https://regex101.com正規表現をテストするには
3. 問題のデータパターンに対して制御テストを実行し、次のデータサンプルファイルを使用します。 https://dlptest.com事件を引き起こすために。これにより、データパターン全体がテストされます (近接キーワードの効果、加重正規表現のスコアを含む)
4. それでも問題が解決しない場合は、必要な情報を収集し、サポートケースをオープンしてください。

データファイルが DLP クラウドに正しく転送されませんでした

トラブルシューティングの方法:

この問題には、ファイアウォールのログ分析、ファイアウォール上でのテクニカルサポートファイルの生成、必要な情報の収集、サポートケースの開始が必要です。

ネストされたデータプロファイルに関する潜在的な構成の問題

トラブルシューティングの方法:

競合する設定がある場合 (親データプロファイルと子データプロファイルの間)、親プロファイルの設定が常に上書きされます。
- ファイルベース (はい/いいえ)
- 非ファイルベース (はい/いいえ)
- アクション (アラート/ブロック)
- ファイルの種類
- 方向
- ログの重大度

EDM データセットが要件を満たしていない可能性があります

トラブルシューティングの方法:

最大 30 列で最大 1 億 2,000 万のセルがサポートされます。たとえば、30 列と 400 万行を含む 1 つの EDM データセットと、6 列と 2000 万行を含む 2 つ目の EDM データセットがあるとします。どちらの EDM データセットも、各データセットに 1 億 2,000 万のセルがあるためサポートされています。
DLP クラウドサービスにアップロードされたすべての EDM データセットにわたって、1 人のユーザーに対して最大 5 億セルがサポートされます。
EDM データセットが機能するには:
- 固有の列 (SSN、電子メール、電話、CCN、MRN、UID 銀行口座番号など) または、重複値を含む可能性がある列ですが、各重複数は 12 を超えることはできません。
- 列は、SSN、電子メール、電話番号、CCN、MRN、UID 銀行口座番号などの単一値エントリである必要があります。列にアドレス、説明などの複数の値を設定することはできません
- 単一値エントリの定義は、(スペースの使用とともに) 構成ファイルで言及されているデータ型にバインドされます。

一致の信頼レベルが予想とは異なります

トラブルシューティングの方法:

データフィルタリングプロファイルの信頼値を確認する
事前定義されたデータパターンが異なると、信頼レベルを区別するための条件が異なる場合があります。対応する詳細を参照してください。
一般的：
- 信頼レベル「低」は、管理対象ファイアウォールが近接キーワードを使用しないことを意味します。
- 高の信頼レベルは、管理対象ファイアウォールが、ファイル内のデータパターンが一致すると判断する前に、パターン内の正規表現の最初の 200 文字の近接キーワードを検索することを意味します。
10 桁の数字は複数のパターンで一致する可能性があり、正確な一致には近接キーワードが非常に重要であることに留意してください。事前定義されたパターンを変更することはできませんが、事前定義されたパターンのクローンを作成し、近接キーワードを変更 (追加/削除/修正) することはできます。

クラウドプラットフォームに問題が発生しています

トラブルシューティングの方法:

に行くhttps://status.paloaltonetworks.com現在のシステムステータスを再確認するため
チェックライブコミュニティの顧客アドバイザリーあらゆるお知らせに対して

DLP のオンボーディングに失敗しました

トラブルシューティングの方法:

共通サービス -> テナント管理 -> ライセンス製品に移動します。 https://apps.paloaltonetworks.com 、DLP エンタープライズを探し、ステータスが「完了」になっていることを確認します。
必要な情報を収集し、サポートケースをオープンします

ポータルへのログインに使用されるアカウントには資格がありません

トラブルシューティングの方法:

DLP がオンボードされていると仮定して (および他のユーザー (管理者など) がログインできる)、共通サービス -> 識別とアクセス/アクセス管理に移動します。 https://apps.paloaltonetworks.com 、ユーザーに適切な権限があることを確認します。

DLP 資格が製品の管理に正しく関連付けられていない可能性があります

トラブルシューティングの方法:

以前の DLP ライセンス (試用ライセンスなど) があった場合、新しい実稼働 DLP ライセンスが間違ったテナント ID に関連付けられる可能性があり、この問題が発生する可能性があります。
必要な情報を収集し、サポートケースをオープンします

EDM アップロード許可の問題

トラブルシューティングの方法:

EDM セキュア cli には 2 つの認証方法があります
- SASE プラットフォームを使用して Enterprise DLP を利用している場合は、クライアント ID とクライアントシークレットを含むサービスアカウントを追加する必要があります。これらは、EDM CLI アプリケーションを認証し、DLP クラウドサービスに接続するために使用されます。
- それ以外の場合は、ハブ上の Enterprise DLP でアクセストークンを作成できます。
ユーザー ID/シークレットを使用する場合は、正しい client_id と client_secret を設定することに加えて、have_access_token_refresh_token=no を必ず設定してください。これらの設定はすべて、upload_config.properties ファイル内にあります。
アクセストークンは、ハブ上のエンタープライズ DLP アプリで生成されます (エンタープライズ DLP -> 設定 -> API トークン)。トークンを作成するときは、そのコピーを保存しておく必要があることに注意してください。作成画面を通過すると、トークン値を取得する方法はありません。

Additional Information

サポートケースのために収集するもの:

DLP テナント ID ( DLP テナント ID を確認する方法)
CSP ID (以下を参照)
DLP 製品の関連付け (DLP を使用している製品は何ですか?)
問題のデータパターンを含むデータプロファイル名
対象のデータパターン名
データパターンマッチをトリガーするファイル (実際のファイル)
事件発生時刻
NGFW のシリアル番号

CSP ID を確認する方法

に行くhttps://support.paloaltonetworks.com
ログイン後、ページの上部にアカウントセレクターという名前のフィールドがあり、そこに CSP ID が表示されます。

一般的に発生する DLP 問題のトラブルシューティング方法

Objective

Environment

Procedure

症状

Additional Information

サポートケースのために収集するもの:

CSP ID を確認する方法

Other users also viewed: