メイン コンテンツをスキップする

リソース フィルターの定義

ルール適用の効率化を図るには、ルール エディタでルール評価を行うリソースの数を絞り込むことが推奨されます。これは、セキュリティ ルールにリソース フィルタを適用すると実行できます。リソース フィルタは明示的または黙示的にルールが適用されるリソースのタイプを定義します。

リソースやユーザー条件を追加すると、リソースの数を絞り込むことができます。監査ページ、セキュリティ ルール概要ページ、またはセキュリティ ルール編集ページのいずれかで、セキュリティ ルールに使用されているリソース フィルターを確認できます。

リソース フィルタでのリソースの命名

リソース フィルターを定義する際は以下のルールを利用できます:

  • 明示的な命名

    リソース GUID を使用してリソースを定義します。

    たとえば "Stream_88ee46c6-5e9a-41a7-a66a-f5d8995454ec"。

    ヒント: 各概要ページを使用してリソースのアクセス権を作成した場合と、セキュリティ ルール概要ページ > リソース フィルタで、データ接続、ログイン アクセス、ストリームの GUID を確認できます。
  • ワイルドカード (_*) を使用した明示的なタイプの命名

    「_*」ワイルドカードを使うと、ルールを適用するリソースのタイプを明示的に定義できます。

    たとえば、「App_*」とすると、すべての App リソースにのみルールが適用されます。

  • ワイルドカード (*) を使用した黙示的なタイプの命名

    ワイルドカードを使用するとリソースを定義できます。

    たとえば、「App*」とすると、「App」で始まるすべてのリソースにルールが適用されます。つまり、このルールはアプリ、シート、ストーリー、データ、オブジェクトに適用されます。

単一のリソースの指定

単一のリソースのタイプを定義するには、セキュリティ ルールの編集ページの基本ビューで [リソース] ドロップダウン リストからリソースのタイプを選択します。[詳細] ビューでは、[リソース] と [条件] 項目が自動的に入力されます。

例と結果

例と結果
結果
[アプリ] を [リソース] ドロップダウン リストから選択します。

以下のテキストが詳細ビューに表示されます。

リソース App*

条件 resource.resourcetype="App" and ( )

Stream_88ee46c6-5e9a-41a7-a66a-f5d8995454ec ルールは、GUID が指定されているストリームに適用されます。

複数リソース タイプの定義

リソース フィルタ フィールドでルールに適用したいリソース タイプの名前を入力します。リソース GUID を含む明示的なリソースの名前を書き込むか、ワイルドカードを使用して特定タイプのあらゆるリソースを示唆することができます。

例と結果

例と結果
結果

App*, Streams*

ルールは アプリ、シート、ストーリー、データ、オブジェクト、ストリームに適用されます。
App_*, Streams* ルールはアプリとストリームに適用されます。
Stream_\w{8}-\w{4}-\w{4}-\w{4}-\w{12} ルールはリソース ID を使用している既存のストリームすべてに適用されます。