Symantec CloudSOC の Data Exposure via Securlets ポリシーを新規で作成してアクティブ化した場合、既存のファイルについてはポリシー違反を検知するが、その後新規でアップロードされたファイルが検知できない。

非アクティブのポリシーをアクティブ化する場合やポリシーを新規に作成するタイミングでは、既存のすべてのファイルが Policy Evaluator で評価が行われますが、新規にアップロードされたファイルについては、最初に Content Inspection によって DLP プロファイルで定義された違反コンテンツの有無がチェックされ、違反のあるものが Policy Evaluator によって評価されます。

そのため、ポリシーの作成時に評価対象となる DLP プロファイルが指定されていない場合、Policy Evaluator による評価が行われません。

したがって、ポリシー内で DLP プロファイルを指定せず、Access Properties （Exposure Type や File Owner 等） や File Properties（ファイル名やファイルサイズ等）だけを検知条件としたポリシーでは新規にアップロードされたファイルのポリシー違反を検知することができません。

この挙動は、本製品の期待された動きです。

ポリシー内で DLP プロファイルを指定してください。