リソース フィルターの定義

ルール適用の効率化を図るには、ルール エディタでルール評価を行うリソースの数を絞り込むことが推奨されます。これは、セキュリティ ルールにリソース フィルタを適用すると実行できます。リソース フィルタは明示的または黙示的にルールが適用されるリソースのタイプを定義します。

リソースやユーザー条件を追加すると、リソースの数を絞り込むことができます。監査ページ、セキュリティ ルール概要ページ、またはセキュリティ ルール編集ページのいずれかで、セキュリティ ルールに使用されているリソース フィルターを確認できます。

リソース フィルタでのリソースの命名

リソース フィルターを定義する際は以下のルールを利用できます:

  • 明示的な命名

    リソース GUID を使用してリソースを定義します。

    たとえば "Stream_88ee46c6-5e9a-41a7-a66a-f5d8995454ec"。

    ヒント: 各概要ページを使用してリソースのアクセス権を作成した場合と、セキュリティ ルール概要ページ > リソース フィルタで、データ接続、ログイン アクセス、ストリームの GUID を確認できます。
  • ワイルドカード (_*) を使用した明示的なタイプの命名

    「_*」ワイルドカードを使うと、ルールを適用するリソースのタイプを明示的に定義できます。

    たとえば、「App_*」とすると、すべての App リソースにのみルールが適用されます。

  • ワイルドカード (*) を使用した黙示的なタイプの命名

    ワイルドカードを使用するとリソースを定義できます。

    たとえば、「App*」とすると、「App」で始まるすべてのリソースにルールが適用されます。つまり、このルールはアプリ、シート、ストーリー、データ、オブジェクトに適用されます。

単一のリソースの指定

単一のリソースのタイプを定義するには、セキュリティ ルールの編集ページの基本ビューで [リソース] ドロップダウン リストからリソースのタイプを選択します。[詳細] ビューでは、[リソース] と [条件] 項目が自動的に入力されます。

複数リソース タイプの定義

リソース フィルタ フィールドでルールに適用したいリソース タイプの名前を入力します。リソース GUID を含む明示的なリソースの名前を書き込むか、ワイルドカードを使用して特定タイプのあらゆるリソースを示唆することができます。