次の方法で共有

データ損失防止分析の概要

  • [アーティクル]

Microsoft Purview データ損失防止 (DLP) 分析は、お客様がorganizationにおける上位のデータ保護リスク、死角、ポリシーおよび態勢改善の機会を理解するのに役立ちます。 これは、インテリジェントな Purview 機能を使用してこれらのリスクを調査し、いくつかの簡単な手順でそれらを軽減するのに役立ちます。

この記事では、理解しておく必要がある概念について説明します。 次に、DLP 分析の使用を開始するために実行する前提条件と構成手順について説明します。

ヒント

Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。

DLP 分析は、顧客のデータ損失のリスクと脆弱性の上位と、新しいポリシーまたは改善されたポリシーを通じてそれらを軽減する方法を示します。 これは、次の 3 つの方法で行われます。

  • これは、Microsoft Purview ポータルの DLP の概要ページにある [リスク スポットライト] カードを使用して、上位項目の過剰共有リスクを伝達します。 分析では、過去 30 日間のデータに基づいて、上位のリスク、死角、およびポリシー改善の機会について報告します。
  • 1 回のクリックで新しい DLP ポリシーを作成することで、ユーザーが外部で追加の機密情報を共有できないようにします。 ポリシーの作成に関する推奨事項は、テナントで見つかった業界のベスト プラクティスとリスクに基づいています。
  • ワンクリックでポリシーの改善カードを使用して、既存のポリシーの精度を向上させます。

リスクと推奨事項は毎週更新されます。

DLP 分析を有効にすると、ユーザー アクティビティ、機密データ共有パターン、ポリシー情報に関するシグナルがスキャンされ、DLP ポリシーの設定と調整に役立つ分析情報が生成されます。 DLP 分析を有効にした後、推奨事項が生成されるまでに 7 日かかります。

開始する前に

ライセンス

DLP ポリシーの使用を開始する前に、 Microsoft 365 サブスクリプション とアドオンを確認してください。

ライセンスの詳細については、「Microsoft 365、Office 365、Enterprise Mobility + Security、Windows 11 Subscriptions for Enterprises」を参照してください。

アクセス許可

DLP 分析を表示するには、アカウントが次の 2 つのロールのいずれかである必要があります。

  • グローバル管理者
  • コンプライアンス管理者

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は、特権の低いロールを使用できないシナリオでのみ使用する必要がある、高い特権を持つロールです。

DLP リスク検出分析を有効にする

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

DLP 分析は既定で オフ になっています。 明示的にオプトインする必要があります。 スキャンは、監査ログとポリシー データに存在するデータに対して 1 時間ごとに実行されます。

注:

分析が再度有効になると、テナントでの分析と推奨事項の表示が開始されるまでに 7 日かかります。

  1. Microsoft Purview ポータルにサインインします>データ損失防止>Overview

  2. [リスク検出とポリシー絞り込み機会の分析を有効にする (プレビュー)] オプションをオンにします

  3. [ 分析を有効にする] を選択します

DLP 分析を無効にする

DLP 分析を無効にした後、分析情報が [データ損失防止の 概要 ] ページに表示されなくなるまで最大 24 時間かかることがあります。

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

無効にした後、分析情報が [データ損失防止の 概要 ] ページに表示されなくなるまで最大 24 時間かかることがあります。

  1. Microsoft Purview ポータル>Settings (メニュー バーの歯車) >Data Loss Prevention>Analytics (プレビュー) にサインインします

  2. [ 分析のアクティブ化 ] トグルを [オフ] に設定します。

DLP Analytics で作成されたポリシーの表示

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft Purview ポータル>Data Loss Prevention>Policies にサインインします

  2. RiskSpotlighting-YYYY-MM-DD という形式のポリシー名を探します。

DLP 分析の更新されたポリシー

DLP 分析に既存のポリシーを更新するように指示すると、すべての更新が新しいバージョンのポリシーで行われます。 元のポリシーの名前は _copy に追加され、元のポリシーはオフになります。 その後、新しいバージョンがデプロイされます。 以下に例を示します。

  1. すべてのクレジット カードという名前のポリシーがあり、誤検知が多すぎます。
  2. DLP 分析では、誤検知を減らすためのポリシーの変更が提案されます。
  3. ポリシーを更新するように DLP 分析に指示します。
  4. DLP 分析では、すべてのクレジット カードという名前の新しいバージョンのポリシーが作成されます
  5. DLP 分析では、ポリシーの元のバージョンの名前が [すべてのクレジット cards_copy ] に変更され、その状態が [オフ] に設定されます。
  6. DLP 分析では、 すべてのクレジット カード という名前の新しいバージョンのポリシーが展開され、状態が [オン] に設定されます。

関連項目