データ損失防止 Exchange の条件とアクションのリファレンス
Microsoft Purview データ損失防止 (DLP) ポリシーの条件は、ポリシーが適用される機密性の高い項目を識別します。 アクションは、例外が満たされた状態の結果として何が起こるかを定義します。
- 条件は、含める内容を定義します
- アクションは、条件が満たされた結果として何が起こるかを定義します
ほとんどの条件には、1 つ以上の値をサポートする 1 つのプロパティがあります。 たとえば、DLP ポリシーが Exchange メールに適用されている場合、[ 送信者 は条件] にメッセージの送信者が必要です。 プロパティが 2 つある条件もあります。 たとえば、メッセージ ヘッダーにこれらの単語のいずれかが含まれる という条件には、ヘッダーを指定するプロパティ 1 つと、ヘッダー フィールド内で検索するテキストを指定する 2 つめのプロパティが必要です。 いくつかの条件や例外は、プロパティが全くありません。 たとえば、 添付ファイルはパスワードで保護された 状態で、パスワードで保護されたメッセージ内の添付ファイルを探すだけです。
アクションには通常、追加のプロパティが必要になります。 たとえば、DLP ポリシー ルールがメッセージをリダイレクトする場合は、メッセージのリダイレクト先を指定する必要があります。
ヒント
Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。
DLP ポリシーの交換条件
次のセクションの表では、DLP で使用できる条件と例外について説明します。
送信者
送信者アドレスを条件として使用する場合、値が検索される実際のフィールドは、構成されている送信者アドレスの場所によって異なります。 既定では、DLP ルールでは送信者アドレスとしてヘッダー アドレスが使用されます。
テナント レベルでは、1 つのルールによってオーバーライドされない限り、すべてのルールで使用される送信者アドレスの場所を構成できます。 すべてのルールにわたってエンベロープからの送信者アドレスを評価するようにテナント DLP ポリシー構成を設定するには、次のコマンドを実行します。
Set-PolicyConfig -SenderAddressLocation Envelope
DLP ルール レベルで送信者アドレスの場所を構成するには、パラメーターは SenderAddressLocation です。 使用できる値は次のとおりです:
Header: メッセージ ヘッダー内の送信者 (たとえば、From、Sender、または Reply-To フィールド) のみを確認します。 これは既定の値です。
Envelope: メッセージ エンベロープ (Return-Path フィールドに通常格納されている SMTP 転送に使用された MAIL FROM 値) からの送信者のみを確認します。
ヘッダーまたはエンベロープ (
HeaderOrEnvelope) メッセージ ヘッダーおよびメッセージ エンベロープ内の送信者を確認します。
| DLP の条件または例外 | セキュリティ & コンプライアンス PowerShell の条件/例外パラメーター | プロパティの種類 | 説明 |
|---|---|---|---|
| 送信者が | 条件: From 例外: ExceptIfFrom |
Addresses | 指定したメールボックス、メール ユーザー、メール連絡先、または Microsoft 365 グループによって送信されたメッセージorganization。 |
| 送信者が次のメンバーの場合 | 条件: FromMemberOf 例外: ExceptIfFromMemberOf |
Addresses | 指定した配布グループ、メールが有効なセキュリティ グループ、または Microsoft 365 グループのメンバーによって送信されたメッセージ。 |
| 送信者の IP アドレスが | 条件: SenderIPRanges 例外: ExceptIfSenderIPRanges |
IPAddressRanges | 送信者の IP アドレスが、指定した IP アドレスと一致するか、指定した IP アドレスの範囲内にあるメッセージです。 |
| 送信者アドレスに単語が含まれている | 条件: FromAddressContainsWords 例外: ExceptIfFromAddressContainsWords |
Words | 送信者のメール アドレスに指定の単語が含まれているメッセージです。 |
| 送信者のアドレスがパターンと一致している | 条件: FromAddressMatchesPatterns 例外: ExceptIfFromAddressMatchesPatterns |
パターン | 送信者のメール アドレスに、特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 |
| 送信者のドメインが次の場合 | 条件: SenderDomainIs 例外: ExceptIfSenderDomainIs |
DomainName | 送信者のメール アドレスのドメインが指定された値と一致するメッセージです。 指定したドメイン (ドメインの任意のサブドメインなど) を含む送信者のドメインを見つける必要がある場合、送信者アドレスが一致 (FromAddressMatchesPatterns) 条件を使用し、構文: '\.domain\.com$' を使用してドメインを指定します。 |
| 送信者のスコープ | 条件: FromScope 例外: ExceptIfFromScope |
UserScopeFrom | 内部または外部の送信者によって送信されるメッセージ。 |
| 送信者の指定のプロパティが次の単語のいずれかを含む | 条件: SenderADAttributeContainsWords 例外: ExceptIfSenderADAttributeContainsWords |
最初のプロパティ: ADAttribute 2 番目のプロパティ: Words |
送信者の指定したMicrosoft Entra ID属性に、指定した単語のいずれかが含まれているメッセージ。 |
| 送信者の指定のプロパティが次のテキスト パターンと一致する | 条件: SenderADAttributeMatchesPatterns 例外: ExceptIfSenderADAttributeMatchesPatterns |
最初のプロパティ: ADAttribute 2 番目のプロパティ: Patterns |
送信者の指定したMicrosoft Entra ID属性に、指定した正規表現に一致するテキスト パターンが含まれているメッセージ。 |
受信者
電子メールが複数の受信者に送信され、DLP ポリシールールによってそれらのメールの一部のみが配信される場合、メールが 分岐する可能性があります。 たとえば、DLP ポリシー ルールでは、organization内のメール アドレスに電子メールを送信し、電子メールが外部の電子メール アドレスに送信されるのをブロックするとします。
分岐を引き起こすポリシー条件がいくつかあります。電子メールを一部のユーザーに送信できるが、他のユーザーには送信できないこと。 分岐の詳細と分岐のしくみの詳細については、 分岐に関する記事を参照してください。
| DLP の条件または例外 | セキュリティ & コンプライアンス PowerShell の条件/例外パラメーター | プロパティの種類 | 説明 | 分岐。 |
|---|---|---|---|---|
| 受信者が | 条件: SentTo 例外: ExceptIfSentTo |
Addresses | 受信者の 1 人が組織内の指定されたメールボックス、メール ユーザー、メール連絡先であるメッセージです。 受信者はメッセージの To、Cc、Bcc のフィールドにいることが可能です。 | はい |
| 受信者ドメインが | 条件: RecipientDomainIs 例外: ExceptIfRecipientDomainIs |
DomainName | 受信者のメール アドレスのドメインが指定した値と一致するメッセージ。 | はい |
| 受信者のアドレスに単語が含まれている | 条件: AnyOfRecipientAddressContainsWords 例外: ExceptIfAnyOfRecipientAddressContainsWords |
Words | 受信者のメール アドレスに指定の単語が含まれているメッセージです。 注: この条件が、受信プロキシ アドレスに送信されるメッセージについて考慮していない点に注意してください。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。 |
いいえ |
| 受信者のアドレスがパターンと一致している | 条件: AnyOfRecipientAddressMatchesPatterns 例外: ExceptIfAnyOfRecipientAddressMatchesPatterns |
パターン | 受信者のメール アドレスに、特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 注: この条件が、受信プロキシ アドレスに送信されるメッセージについて考慮していない点に注意してください。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。 |
いいえ |
| のメンバーに送信されます | 条件: SentToMemberOf 例外: ExceptIfSentToMemberOf |
Addresses | 指定した配布グループ、メールが有効なセキュリティ グループ、または Microsoft 365 グループのメンバーである受信者を含むメッセージです。 グループはメッセージの To、Cc、または Bcc フィールドにあることが可能です。 | はい |
| 受信者の指定のプロパティが次の単語のいずれかを含む | 条件: RecipientADAttributeContainsWords 例外: ExceptIfRecipientADAttributeContainsWords |
最初のプロパティ: ADAttribute 2 番目のプロパティ: Words |
受信者の指定したMicrosoft Entra ID属性に、指定した単語のいずれかが含まれているメッセージ。 Country 属性には、2 文字の国コードの値 (たとえば、ドイツの DE) が必要であることに注意してください。 |
はい |
| 受信者の指定のプロパティが次のテキスト パターンと一致する | 条件: RecipientADAttributeMatchesPatterns ExceptIfRecipientADAttributeMatchesPatterns |
最初のプロパティ: ADAttribute 2 番目のプロパティ: Patterns |
受信者の指定された Entra ID 属性に、指定した正規表現に一致するテキスト パターンが含まれているメッセージ。 | はい |
| 受信者のスコープ/コンテンツが共有されている | 条件: AccessScope 例外: ExceptIfAccessScope |
UserScopeFrom | 内部または外部の受信者によって受信されるメッセージ。 | はい |
メッセージの件名または本文
| DLP の条件または例外 | セキュリティ & コンプライアンス PowerShell の条件/例外パラメーター | プロパティの種類 | 説明 |
|---|---|---|---|
| 件名に単語または語句が含まれている | 条件: SubjectContainsWords 例外: ExceptIf SubjectContainsWords |
Words | Subject フィールドに特定の単語を持つメッセージです。 この条件では、英語以外のマルチバイト文字のサポートが制限されています。 |
| 件名がパターンと一致している | 条件: SubjectMatchesPatterns 例外: ExceptIf SubjectMatchesPatterns |
パターン | Subject フィールドに特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 |
| コンテンツが含まれている | 条件: ContentContainsSensitiveInformation 例外: ExceptIfContentContainsSensitiveInformation |
SensitiveInformationTypes | Microsoft Purview データ損失防止 (DLP) ポリシーで定義されている機密情報を含むメッセージまたはドキュメント。 |
| コンテンツにラベルが付かない | 条件: ContentIsNotLabeled Exception:ExceptIfContentIsNotLabeled |
機密ラベル | Microsoft Purview データ損失防止 (DLP) ポリシーで定義されている秘密度ラベルがメールにも添付ドキュメントにも含まれていないメッセージ。 |
| 件名または本文がパターンに一致する | 条件: SubjectOrBodyMatchesPatterns 例外: ExceptIfSubjectOrBodyMatchesPatterns |
パターン | 件名フィールドまたはメッセージ本文に、指定した正規表現に一致するテキスト パターンが含まれているメッセージ。 |
| 件名または本文に単語が含まれている | 条件: SubjectOrBodyContainsWords 例外: ExceptIfSubjectOrBodyContainsWords |
Words | 件名フィールドまたはメッセージ本文に指定された単語を含むメッセージ。 この条件では、英語以外のマルチバイト文字のサポートが制限されています。 |
添付ファイル
| DLP の条件または例外 | セキュリティ & コンプライアンス PowerShell の条件/例外パラメーター | プロパティの種類 | 説明 |
|---|---|---|---|
| 添付ファイルがパスワードで保護されている | 条件: DocumentIsPasswordProtected 例外: ExceptIfDocumentIsPasswordProtected |
なし | 添付ファイルがパスワードで保護された (ゆえにスキャンすることができない) メッセージです。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z)、および .pdf ファイルに対して機能します。 |
| 添付ファイルの拡張子が | 条件: ContentExtensionMatchesWords 例外: ExceptIfContentExtensionMatchesWords |
Words | 添付ファイルの拡張子が、以下の指定の単語と一致するメッセージです。 |
| メールの添付ファイルのコンテンツをスキャンできなかった | 条件: DocumentIsUnsupported 例外: ExceptIf DocumentIsUnsupported |
該当なし | Exchange Onlineによって添付ファイルがネイティブに認識されないメッセージ。 |
| メールの添付ファイルのコンテンツのスキャンが完了しなかった | 条件: ProcessingLimitExceeded 例外: ExceptIfProcessingLimitExceeded |
該当なし | ルール エンジンが添付ファイルのスキャンを完了できなかったメッセージです。 内容が完全にスキャンできなかったメッセージを認識し、処理するために協力して作用するルールを作成するために、この条件を使用できます。 |
| ドキュメント名に単語が含まれている | 条件: DocumentNameMatchesWords 例外: ExceptIfDocumentNameMatchesWords |
Words | 添付ファイルのファイル名が、名前の先頭、英数字以外の文字、または名前の末尾の間で区切られた指定された単語のいずれかに一致するメッセージ。 |
| ドキュメント名がパターンと一致する | 条件: DocumentNameMatchesPatterns 例外: ExceptIfDocumentNameMatchesPatterns |
パターン | 添付ファイル名に特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 これは、SharePoint ワークロードと OneDrive ワークロードでは廃止されました。 既存のルールは変更できません。また、新しいルールを作成することはできません。 既存のお客様は引き続きこの条件を使用できます。 |
| 文書のプロパティが | 条件: ContentPropertyContainsWords 例外: ExceptIfContentPropertyContainsWords |
Words | 添付ファイルのカスタム プロパティが指定された値と一致するドキュメントを含むメッセージ。 |
| ドキュメント サイズが等しいか、またはより大きい | 条件: DocumentSizeOver 例外: ExceptIfDocumentSizeOver |
Size | 任意の添付ファイルが指定値以上のメッセージです。 |
| 添付ファイルのコンテンツには、次のいずれかの単語が含まれます | 条件: DocumentContainsWords 例外: ExceptIfDocumentContainsWords |
Words | 添付ファイルに指定された単語が含まれているメッセージです。 |
| 添付ファイルのコンテンツがこれらのテキスト パターンと一致する | 条件: DocumentMatchesPatterns 例外: ExceptIfDocumentMatchesPatterns |
パターン | 添付ファイルに特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 |
メッセージ ヘッダー
| DLP の条件または例外 | セキュリティ & コンプライアンス PowerShell の条件/例外パラメーター | プロパティの種類 | 説明 |
|---|---|---|---|
| ヘッダーに単語または語句が含まれている | 条件: HeaderContainsWords 例外: ExceptIfHeaderContainsWords |
ハッシュ テーブル | 指定したヘッダー フィールドを含むメッセージであり、そのヘッダー フィールドの値には指定した単語が含まれています。 |
| ヘッダーがパターンと一致している | 条件: HeaderMatchesPatterns 例外: ExceptIfHeaderMatchesPatterns |
ハッシュ テーブル | 指定したヘッダー フィールドを含むメッセージであり、そのヘッダー フィールドの値には指定した正規表現が含まれています。 |
メッセージのプロパティ
| DLP の条件または例外 | セキュリティ & コンプライアンス PowerShell の条件/例外パラメーター | プロパティの種類 | 説明 |
|---|---|---|---|
| 重要度あり | 条件: WithImportance 例外: ExceptIfWithImportance |
Importance | 指定された重要度レベルでマークされたメッセージ。 |
| コンテンツ文字セットに単語が含まれている | 条件: ContentCharacterSetContainsWords 例外: ExceptIfContentCharacterSetContainsWords |
CharacterSets | 指定した文字セット名のいずれかを含むメッセージです。 |
| 送信者のオーバーライドがある | 条件: HasSenderOverride 例外: ExceptIfHasSenderOverride |
該当なし | 送信者がデータ損失防止 (DLP) ポリシーを上書きすることを選択したメッセージです。 詳細については、「データ損失防止の詳細」を参照してください。 |
| メッセージの種類が一致する | 条件: MessageTypeMatches 例外: ExceptIfMessageTypeMatches |
MessageType | 指定の種類のメッセージです。 注: 使用可能なメッセージの種類は、自動応答、自動転送、暗号化 (S/MIME)、予定表、アクセス許可制御 (権限管理)、ボイスメール、署名済み、開封確認、承認要求です。 |
| メッセージ サイズが次の値以上の場合 | 条件: MessageSizeOver 例外: ExceptIfMessageSizeOver |
サイズ | 合計サイズ (メッセージ プラス添付ファイル) が指定値以上のメッセージです。 注:メールボックスのメッセージ サイズの制限は、メール フロー ルールの前に評価されます。 この条件を含むルールがメッセージを処理する前に、メールボックスに対して大きすぎるメッセージが拒否されます。 |
DLP ポリシーのアクション
次の表では、DLP で使用できるアクションについて説明します。
| DLP でのアクション | セキュリティ & コンプライアンス PowerShell のアクション パラメーター | プロパティの種類 | 説明 |
|---|---|---|---|
| Microsoft 365 の場所でのアクセスの制限またはコンテンツの暗号化 | BlockAccess | 最初のプロパティ: ブール値 2 番目のプロパティ: BlockAccessScope |
これにより、RMS テンプレートを使用して、アクセスをブロックしたり、指定したユーザーにコンテンツを暗号化したりできます。 |
| ヘッダーの設定 | SetHeader | First プロパティ: ヘッダー名 2 番目のプロパティ: ヘッダー値 |
SetHeader パラメーターは、メッセージ ヘッダーのヘッダー フィールドと値を追加または変更する DLP ルールのアクションを指定します。 このパラメーターには、構文 "HeaderName:HeaderValue" を使用します。 複数のヘッダー名と値のペアをコンマで区切って指定できます |
| ヘッダーを削除する | RemoveHeader | 最初のプロパティ: MessageHeaderField 2 番目のプロパティ: String |
RemoveHeader パラメーターは、メッセージ ヘッダーからヘッダー フィールドを削除する DLP ルールのアクションを指定します。 このパラメーターは、構文 HeaderName または "HeaderName:HeaderValueを使用します。 複数のヘッダー名またはヘッダー名と値のペアをコンマで区切って指定できます |
| 特定のユーザーにメッセージをリダイレクトする | RedirectMessageTo | Addresses | 特定の受信者にメッセージをリダイレクトします。 元の受信者にメッセージを配信せず、送信者や元の受信者に通知を送信しません。 |
| 承認のためにメッセージを送信者のマネージャーに転送する | 中 | 最初のプロパティ: ModerateMessageByManager 2 番目のプロパティ: ブール値 $true |
Moderate パラメーターは、電子メール メッセージをモデレーター (ユーザーのマネージャーまたは指定された承認者) に送信する DLP ルールのアクションを指定します。 承認のためにメッセージをユーザーのマネージャーに転送するには、次の構文を使用します。 @{ModerateMessageByManager = $true} |
| 承認のメッセージを特定の承認者に転送する | 中 | 最初のプロパティ: ModerateMessageByManager 2 番目のプロパティ: ブール値 $false 3 番目のプロパティ: ModerateMessageByUser 4 番目のプロパティ: アドレス |
Moderate パラメーターは、電子メール メッセージをモデレーター (ユーザーのマネージャーまたは指定された承認者) に送信する DLP ルールのアクションを指定します。 承認のために指定された受信者にメッセージを転送するには、次の構文を使用します。 @{ModerateMessageByManager = $false; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")} |
| 受信者の追加 | AddRecipients | 最初のプロパティ: Field 2 番目のプロパティ: Addresses |
メッセージの To/Cc/Bcc フィールドに 1 つ以上の受信者を追加します。 このパラメーターでは、構文が使用されます。 @{<AddToRecipients \<CopyTo \| BlindCopyTo\> = "emailaddress"} |
| 送信者のマネージャーを受信者として追加する | AddRecipients | 最初のプロパティ: AddedManagerAction 2 番目のプロパティ: Field |
送信者の上司を指定の受信者タイプ (To、Cc、Bcc) としてメッセージに追加したり、送信者や受信者に通知することなくメッセージを送信者の上司にリダイレクトします。 このアクションは、送信者のManager属性がMicrosoft Entra IDで定義されている場合にのみ機能します。 このパラメーターでは、構文が使用されます。 @{AddManagerAsRecipientType = "\<To \| Cc \| Bcc\>"} |
| 件名の前に追加する | PrependSubject | String | メッセージの Subject フィールドの冒頭に指定のテキストを追加します。 元の件名のテキストを区別するために、指定されたテキストの最後の文字としてスペースまたはコロン (:) を使用してください。 件名のテキスト (応答など) が既に含まれているメッセージに同じ文字列が追加されないようにするには、件名に単語 ( ExceptIfSubjectContainsWords) 例外が含まれているルールを追加します。 |
| HTML 免責事項を適用する | ApplyHtmlDisclaimer | 最初のプロパティ: Text 2 番目のプロパティ: Location 3 番目のプロパティ: フォールバック アクション |
指定した HTML 免責事項をメッセージの必要な場所に適用します。 このパラメーターでは、構文が使用されます。 @{Text = " " ; Location = \<Append \| Prepend\>; FallbackAction = \<Wrap \| Ignore \| Reject\>} |
| メッセージの暗号化と権限の保護を削除する | RemoveRMSTemplate | 該当なし | メールに適用されているメッセージ暗号化を削除します |
| 暗号化されたメッセージにブランド化を適用する | ApplyBrandingTemplate | String |
ApplyBrandingTemplate パラメーターは、Microsoft Purview Message Encryptionによって暗号化されたメッセージにカスタム ブランド化テンプレートを適用する DLP ルールのアクションを指定します。 カスタム ブランディング テンプレートは名前で識別します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。 |
| 暗号化されたメッセージ ポータルで外部受信者にメールを開く | EnforcePortalAccess | Boolean |
EnforcePortalAccess パラメーターは、暗号化されたメッセージ ポータルを使用して暗号化されたメッセージを表示するために外部ユーザーが必要かどうかを制御します |
| ホストされた検疫にメッセージを配信する | 検疫 | 該当なし | Exchange Online Protection (EOP) の検疫にメッセージを配信します。 詳細については、「 EOP で検疫された電子メール メッセージ」を参照してください。 |
| 件名を変更する | ModifySubject | PswsHashTable | 特定のパターンに一致する件名行からテキストを削除し、別のテキストに置き換えます。 以下の例を参照してください。 次の操作を行うことができます: - 件名内のすべての一致を置換テキストに置き換えます - 追加 すると、件名内のすべての一致が削除され、件名の末尾に置換テキストが挿入されます。 - 先頭 に一致するすべての一致を削除し、件名の先頭に置換テキストを挿入します。 詳細については、New-DlpComplianceRule リファレンス記事の ModifySubject パラメーターの説明を参照してください。 |