コンテンツ管理 policy を定義する
Glasswall Halo を使用すると、シームレスなプロセスフローの最適化を実現し、コンテンツ管理 policy を効率的に管理できます。
コンテンツ管理を使用する理由
コンテンツ管理 policy(略して policy)を定義することで、CDR プロセス中のファイルおよびその内容の処理を制御する強力な設定フラグのセットを使用できます。
多様なシステムシナリオでは、異なるコンテンツ管理フラグが必要になる場合があります。Glasswall Halo の柔軟性により、状況ごとに異なるフラグセットを適用でき、単一のシステム内で複数のユースケースに対応し、手動介入なしでエッジケースのシナリオを効率的に処理できます。
また、policy をプログラムで管理することもできるため、バージョン間の変更を保存および維持するオーバーヘッドをなくせます。統一された統合ポイントにより、名前で policy を簡単に管理し、ファイルの再構築を容易にリクエストできるため、プロセスを合理化し、Glasswall Halo に対するリクエスト実行に必要なコード量を削減できます。
API ドキュメント
定義済みのpolicyをリクエストで使用するには、2 つの方法があります。
- 提供されている API 呼び出しを使用して、名前付きpolicyを作成できます。
- Or if you prefer a more straightforward approach, you can directly use the default policy that comes pre-installed with all Glasswall Halo installations.
- デフォルトpolicyの管理は、ニーズに合わせて簡単にカスタマイズできる使いやすいインターフェースを備えた Glasswall Halo ポータルから簡単に行えます。
- ポータルでデフォルトpolicyを設定すると、動的policyまたは名前付きpolicyが明示的に指定されていない限り、ファイル再構築のためのあらゆる API 呼び出しで自動的に使用されます。
詳細については、API Documentation を参照してください。
API 認証
Glasswall Halo イベント
-
新しいpolicyを作成するには、Policy management API で次の API 呼び出しを使用し、リクエストボディに希望するpolicy設定を指定します。
POST api/v1/policies/{policyname}{
"status": "enabled",
"policySettings": {
"contentManagementFlags": {
"pdfContentManagement": {
"acroform": "sanitise",
"digitalSignatures": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"internalHyperlinks": "sanitise",
"javascript": "sanitise",
"metadata": "sanitise",
"actionsAll": "sanitise",
"retainExportedStreams": 1,
"valueOutsideReasonableLimits": 1
},
"wordContentManagement": {
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"excelContentManagement": {
"connections": "sanitise",
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"powerPointContentManagement": {
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"slideNotes": "sanitise"
},
"svgConfig": {
"hyperlinks": "sanitise",
"foreignObjects": "sanitise",
"scripts": "sanitise"
},
"webpConfig": {
"metadata": "sanitise"
},
"tiffConfig": {
"geoTiff": "sanitise"
},
"archiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
}
}
}
} -
新しいpolicyを作成せず、既存のデフォルトpolicyを更新したい場合は、新しいpolicy設定をリクエストボディに含めて、次のエンドポイントに送信することで実行できます。
PUT api/v1/policies/default -
policyの作成または編集が正常に完了したら、Glasswall Halo 内のリクエストでそのpolicyを使用できます。特定のpolicyを再構築リクエストに適用する方法については、次のセクションを参照してください。
これらの手順に従うことで、Glasswall Halo でpolicyを簡単に管理し、要件に合わせて調整できます。
リクエストの構築
Glasswall Halo では、policyを使用する方法が 3 つあります。
- デフォルト
- 名前付き
- 動的
各アプローチは、特定の CDR エンドポイントに適用できます。
デフォルトpolicy
デフォルトpolicyは、Glasswall Haloにあらかじめインストールされているpolicyです。編集は可能ですが、リクエストで他のpolicyが指定されていない場合、ファイル処理中にはこのデフォルトpolicyが使用されます。Policy management APIが利用できない場合は、フォールバックとして「Sanitise all」policyが適用されます。これは、可能な限り最も制限の厳しいpolicyを適用するものです。以下のendpointに対して、リクエスト本文にコンテンツ管理フラグを含めずにリクエストを送信すると、処理にデフォルトpolicyが適用されます:
POST api/v3/cdr-file
POST api/v3/cdr
名前付きpolicy
名前付きpolicyを使用する場合は、URL内のクエリパラメータとしてpolicy名を指定してリクエストを送信します。するとプラットフォームは、事前に作成されているはずのその名前付きpolicyを検索し、それに応じて適用します。
これを実現するには、以下のurlsにリクエストを送信します:
POST api/v3/cdr-file?policyName={policyname}
POST api/v3/cdr?policyName={policyname}
デフォルトpolicyは本質的には名前付きpolicyであるため、処理中にデフォルトpolicyを適用するには、クエリパラメータ値として'default'を渡すことができます。
動的policy
動的policyとは、リクエスト時にpolicy設定を直接渡すことを指します。次のURLに対してリクエストを行い、リクエスト本文の一部としてコンテンツ管理フラグを含めることで、ファイル処理中にそれらの特定設定を適用できます。policy名も指定されている場合、動的policyは他のどのpolicyよりも優先されます。
POST api/v3/cdr-file
POST api/v3/cdr
{
"ContentManagementFlags": {
"PdfContentManagement": {
"Acroform": 1,
"ActionsAll": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"InternalHyperlinks": 1,
"Javascript": 1,
"Metadata": 1,
"DigitalSignatures": 1,
"ValueOutsideReasonableLimits": 1,
"RetainExportedStreams": 1
},
"WordContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 0,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1
},
"ExcelContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1,
"Connections": 1
},
"PowerPointContentManagement": {
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"SlideNotes": 1
},
"ArchiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
},
"SvgConfig": {
"ForeignObjects": 1,
"Hyperlinks": 1,
"Scripts": 1
},
"WebpConfig": {
"Metadata": 1
},
"TiffConfig": {
"GeoTiff": 1
}
}
}
これら3つのpolicyアプローチを理解して活用することで、ファイル処理中に特定の要件を満たすようGlasswall Haloの動作を効果的に調整できます。
レスポンス処理
レスポンスの一部として、出力される処理済みファイルだけでなく、一連のヘッダーも受け取ります。これらのヘッダーの中で、特に重要なヘッダーの1つが x-applied-policy です。このヘッダーを確認することで、処理中にどのpolicyが適用されたかを判断できます。x-applied-policy ヘッダーは次の値を取ります。
- Name 適用された名前付きpolicy
- Default 設定されたデフォルトpolicyが適用された
- Service-dynamic 動的policyがリクエストとともに送信され、適用された
- Glasswall-fallback 指定されたpolicyが利用できなかったため、フォールバックpolicyが適用された
x-applied-policy ヘッダーの値を確認することで、ファイルの処理に使用された policy を判別できます。この情報は、Glasswall Halo における policy の適用状況を追跡し、理解するのに役立ちます。
概要
さまざまな状況で各種 policy を適用できるため、Glasswall Halo ではお客様の特定のニーズに合わせて policy を定義できます。これらの policy に名前を付けることで、ビジネス上の状況やアプリケーションのフローに応じて、異なるルールでさまざまなファイルをシームレスに処理できます。
この機能が有効に活用できる想定シナリオの例は次のとおりです。
メールフロー
メールフローのシナリオでは、送信者と受信者に応じてファイルの処理方法を柔軟に変更できます。名前付き policy を使用することで、特定の送信者から送られたファイルや特定の受信者宛てのファイルに対して固有のルールを定義できます。これにより、異なるメールの送信元や宛先に応じて適切な policy を適用できます。
ファイルアップロード
名前付き policy を使用すると、特定の IP アドレスまたは範囲に合わせたルールを作成でき、異なる送信元からのファイルが、その発信元に基づいてそれぞれ異なる処理を受けるようにできます。
ユーザーロールと権限
マルチユーザー環境では、アクセスレベルや権限が異なる複数のユーザーロールが存在する場合があります。ユーザーのロールに応じて、そのユーザーがアップロードまたは処理するファイルに異なる policy を適用したいことがあります。たとえば、管理者にはファイル処理に関してより許容的な policy を適用し、一般ユーザーにはより厳格な policy を適用するといったことが可能です。
地理的な場所
ユーザーの地理的な場所や、ファイルアップロードを処理するサーバーの所在地に応じて、現地の規制やデータ保護法に準拠するために特定の policy を適用したい場合があります。地域ごとにデータプライバシー要件が異なることがあるため、場所ベースの policy を適用することで地域の法令遵守を確実にできます。
このような柔軟な policy 管理機能により、アプリケーション内で変化するファイル処理要件に効率的に対応し、さまざまなコンテキストやシナリオに適応できます。名前付き policy を適用する機能によって、ビジネスの具体的なニーズやアプリケーションが直面する固有の状況に応じて、ファイル処理とセキュリティ対策を最適化できます。
クイックスタート
Glasswall Halo をご自身で試すには、Quick Start Guideをご参照ください。