リソース フィルターの定義
ルール適用の効率化を図るには、ルール エディタでルール評価を行うリソースの数を絞り込むことが推奨されます。これは、セキュリティ ルールにリソース フィルタを適用すると実行できます。リソース フィルタは明示的または黙示的にルールが適用されるリソースのタイプを定義します。
リソースやユーザー条件を追加すると、リソースの数を絞り込むことができます。監査ページ、セキュリティ ルール概要ページ、またはセキュリティ ルール編集ページのいずれかで、セキュリティ ルールに使用されているリソース フィルターを確認できます。
リソース フィルタでのリソースの命名
リソース フィルターを定義する際は以下のルールを利用できます:
-
明示的な命名
リソース GUID を使用してリソースを定義します。
たとえば "Stream_88ee46c6-5e9a-41a7-a66a-f5d8995454ec"。
ヒント メモ各概要ページを使用してリソースのアクセス権を作成した場合と、セキュリティ ルール概要ページ > リソース フィルタで、データ接続、ログイン アクセス、ストリームの GUID を確認できます。 -
ワイルドカード (_*) を使用した明示的なタイプの命名
「_*」ワイルドカードを使うと、ルールを適用するリソースのタイプを明示的に定義できます。
たとえば、「App_*」とすると、すべての App リソースにのみルールが適用されます。
-
ワイルドカード (*) を使用した黙示的なタイプの命名
ワイルドカードを使用するとリソースを定義できます。
たとえば、「App*」とすると、「App」で始まるすべてのリソースにルールが適用されます。つまり、このルールはアプリ、シート、ストーリー、データ、オブジェクトに適用されます。
単一のリソースの指定
単一のリソースのタイプを定義するには、セキュリティ ルールの編集ページの基本ビューで [リソース] ドロップダウン リストからリソースのタイプを選択します。[詳細] ビューでは、[リソース] と [条件] 項目が自動的に入力されます。
例と結果
例 | 結果 |
---|---|
[アプリ] を [リソース] ドロップダウン リストから選択します。 |
以下のテキストが詳細ビューに表示されます。 リソース App* 条件 resource.resourcetype="App" and ( ) |
Stream_88ee46c6-5e9a-41a7-a66a-f5d8995454ec | ルールは、GUID が指定されているストリームに適用されます。 |
複数リソース タイプの定義
リソース フィルタ フィールドでルールに適用したいリソース タイプの名前を入力します。リソース GUID を含む明示的なリソースの名前を書き込むか、ワイルドカードを使用して特定タイプのあらゆるリソースを示唆することができます。
例と結果
例 | 結果 |
---|---|
App*, Streams* |
ルールは アプリ、シート、ストーリー、データ、オブジェクト、ストリームに適用されます。 |
App_*, Streams* | ルールはアプリとストリームに適用されます。 |
Stream_\w{8}-\w{4}-\w{4}-\w{4}-\w{12} | ルールはリソース ID を使用している既存のストリームすべてに適用されます。 |