ドメイン Whitelist の設定
Whitelist を設定して誤検出を削減
Whitelist 機能を使用すると、既知の安全なドメインを除外し、false positive を軽減できます。
ユースケース
- 自社グループの他ドメイン
- パートナー企業のドメイン
- 安全と確認済みの類似ドメイン
設定方法
- 設定 > Whitelist 管理 に移動
- Add to Whitelist をクリック
- ドメインまたはドメインパターンを入力
Supported Formats
| Format | Example | Match |
|---|---|---|
| Exact domain | safe.example.com | そのドメインのみ |
| Wildcard | *.example.com | すべてのサブドメイン |
| Apex domain | example.com | ドメインとすべてのサブドメイン |
API
POST /v1/whitelist{
"domain": "*.partner.com",
"reason": "Official partner domain"
}ベストプラクティス
- 定期的な Review — 四半期ごとに whitelist を見直し、不要なエントリを削除
- 理由の記録 — 追加時に reason を記入し、後の audit に備える
- Scope の最小化 — wildcard ではなく exact domain の使用を推奨
- 分類管理 — タイプ別(子会社、パートナーなど)に整理
注意事項
Whitelist に登録されたドメインはアラートをトリガーしません。真の脅威を見逃さないよう、慎重に追加してください。