Microsoft Data Classification Services の統合
Microsoft Defender for Cloud Appsを使用すると、Microsoft Data Classification Service をネイティブに使用して、クラウド アプリ内のファイルを分類できます。 Microsoft Data Classification Service は、Microsoft 365、Microsoft Information Protection、Microsoft Defender for Cloud Apps全体で統合された情報保護エクスペリエンスを提供します。 分類サービスを使用すると、さらに多くのアプリで既に行った決定を使用して、Microsoft Defender for Cloud Appsによって保護されたサード パーティのクラウド アプリにデータ分類作業を拡張できます。
注:
この機能は現在、米国、ヨーロッパ、オーストラリア、インド、カナダ、日本、APAC で利用できます。
データ分類サービスでコンテンツ検査を有効にする
追加の構成を必要とせず、Microsoft データ分類サービスを使用するように検査方法を設定できます。 このオプションは、Microsoft Defender for Cloud Appsでファイルのデータ リーク防止ポリシーを作成するときに役立ちます。
ファイル ポリシー ページの [検査方法] で、[データ分類サービス] を選択します。 [ファイルのダウンロードの制御] (検査あり) が選択された状態で、セッション ポリシー ページで検査方法を設定することもできます。
いずれかの条件またはすべての条件が満たされたときにポリシーを適用するかどうかを選択します。
[機密情報の種類 ] を選択して、検査の種類を選択 します。
既定の機密情報の種類を使用して、Microsoft Defender for Cloud Appsによって保護されたファイルに対する動作を定義できます。 Microsoft 365 カスタム機密情報の種類を再利用することもできます。
注:
フィンガープリント、正確なデータ一致、トレーニング可能な分類子などの高度な分類タイプを使用するようにポリシーを構成できます。
必要に応じて、一致する最後の 4 文字のマスクを解除できます。 既定では、一致はマスクされ、コンテキストに表示され、一致の前後に 40 文字が含まれます。 このチェック ボックスをオンにすると、一致自体の最後の 4 文字のマスクが解除されます。
ファイル ポリシーを利用して、ポリシーのアラートとガバナンス アクションを設定することもできます。 詳細については、「 ファイル ポリシー と ガバナンス アクション」を参照してください。 セッション ポリシーを利用して、ファイルが DCS の種類と一致した場合にアクションをリアルタイムで監視および制御することもできます。 詳細については、「 セッション ポリシー」を参照してください。
これらのポリシーを設定すると、Microsoft 365 DLP 機能の強度を他のすべての承認されたクラウド アプリに簡単に拡張し、Microsoft Defender for Cloud Appsによって提供される完全なツールセットで保存されているデータを保護できます(Microsoft Information Protection秘密度ラベルを自動的に適用する機能など)と共有アクセス許可を制御する機能。
証拠を調べる (プレビュー)
Defender for Cloud Appsには、機密情報の種類 (SID) を含むポリシー ファイルの一致を調べる機能が既に含まれています。 Defender for Cloud Appsでは、同じファイルの一致で複数の SID を区別することもできます。 この機能は短い証拠と呼ばれ、Defender for Cloud Apps organizationの機密データをより適切に管理および保護できます。
短い証拠機能は、DCS エンジンを使用したコンテンツ検査を含むファイル ポリシーに関連します。
ファイル ポリシーを構成し、関連する DCS 分類子を選択します。 DCS でファイル ポリシーを既に使用している場合、この機能はすべての機能のファイルに対して機能します。
[ポリシー] ページ で 、関連するファイル ポリシーを入力し、一致するポリシーを選択します。
その後、クリック可能な色分け識別器を使用して、さまざまな SID を分析できます。
次の手順
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。