データ セキュリティ態勢管理の概要 (プレビュー)

データ セキュリティ態勢管理 (DSPM) を使用して、保護されていない機密データ資産と、organizationで危険な可能性のあるユーザー アクティビティをすばやく特定します。 DSPM (プレビュー) ワークフローの使用を開始するには、この記事の手順を完了します。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

サブスクリプションとライセンス

DSPM (プレビュー) の使用を開始する前に、Microsoft 365 サブスクリプションとアドオンを確認する必要があります。 organizationのライセンスとサブスクリプションに応じて、Microsoft Purview ポータルで他のデータ セキュリティとリスクとコンプライアンス ソリューションにアクセスできます。

DSPM (プレビュー) にアクセスして使用するには、Microsoft 365 E5またはMicrosoft 365 E5 Complianceライセンスが必要です。 管理者は、organizationにサポートされているサブスクリプションがあり、適切なライセンスがユーザーに割り当てられていることを確認する必要があります。 サブスクリプションとライセンスの詳細については、DSPM (プレビュー) のサブスクリプション要件に関するページを参照してください。

手順 1: アクセス許可を割り当てる

重要

organizationの特定の管理単位でアクセス許可が制限されている場合は、DSPMにアクセスできません。

これらの構成手順を続行するには、次のいずれかのロールまたはロール グループに割り当てる必要があります。

• データ セキュリティ管理 役割グループ
• データ セキュリティ ビューアー ロール。 DSPM ダッシュボードがオプトインされている場合、このロールは、すべての分析情報を表示するためのアクセス許可を付与します。 このロールは、DSPMでSecurity Copilotを使用するために必要です。
• Insider Risk Management の管理者 ロール
• グローバル管理者ロールのMicrosoft Entra ID
• Microsoft Entraコンプライアンス管理者ロール

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。

手順 2: 分析の処理とスキャンをオプトインする

DSPM (プレビュー) の使用を開始するには、インサイダー リスク管理とデータ損失防止 (DLP) の分析を有効にする必要があります。 DSPMにオプトインすると、内部リスク管理の分析と DLP の分析は、アクティブでない場合は自動的に有効になります。 内部リスク管理で分析を有効にし、DLP で分析を有効にすると、DSPMが自動的に有効になります。

これらのソリューションの分析の詳細については、次を参照してください。

• インサイダー リスク管理で分析を有効にする
• DLP で分析を有効にする

オプトインが完了すると、organizationのデータとユーザー アクティビティの自動スキャンが開始されます。 スキャン時間は、organizationのサイズと、処理が必要なデータとアクティビティの量によって異なります。 この処理が完了するまでに最大 3 日かかる場合があります。

手順 3: Security Copilotを構成する

DSPMで Copilot にアクセスするには、Security Copilotのorganizationを構成する必要があります。 詳細なガイダンスについては、「セキュリティのMicrosoft Copilotの概要」を参照してください。

手順 4: 分析情報を評価し、アクションを実行する

推奨事項を確認してアクションを実行する

DSPM (プレビュー) の推奨事項は、処理されたデータ、ユーザー アクティビティ、およびorganization内の保護されていない資産の現在の状態から直接生成されます。 特定の推奨事項を使用すると、データ損失防止 (DLP) とインサイダー リスク管理ポリシーを迅速に作成して、データ セキュリティ リスクの軽減に役立つアクションを実行できます。

推奨事項の詳細については、「データ セキュリティ態勢管理 (プレビュー) の推奨事項を使用してアクションを実行する」を参照してください。

データ セキュリティの詳細を調査Microsoft Security Copilot使用する

Security Copilotを使用して、保護されていない機密データ資産と、organizationで危険な可能性のあるユーザー アクティビティに関する詳細を簡単に確認し、回答を得ます。 データ セキュリティ分析情報は、スキャンされたデータから、データ損失防止 (DLP)、情報保護、インサイダー リスク管理ソリューション全体で生成されます。

Security Copilotの使用の詳細については、「データ セキュリティ態勢管理でMicrosoft Security Copilotを使用する (プレビュー)」を参照してください。

手順 5: 分析と傾向を確認して、データのセキュリティ体制を追跡する

DSPM (プレビュー) 分析の傾向とレポートを使用すると、保護されていない保護されていない機密性の高い資産や、organizationで危険な可能性のあるユーザー アクティビティをすばやく表示できます。

傾向とレポートの使用の詳細については、「データ セキュリティ態勢管理分析 (プレビュー) の傾向とレポートを使用する」を参照してください。