データ損失防止のオンプレミス リポジトリの場所を使用する

オンプレミスのMicrosoft Purview データ損失防止機能と DLP ポリシーでの表示方法について理解しやすくするために、いくつかのシナリオをまとめました。

重要

これらの DLP オンプレミス シナリオは、DLP ポリシーの作成と調整に関する公式な手順ではありません。 一般的な状況で DLP ポリシーを操作する必要がある場合は、次のトピックを参照してください。

• データ損失防止について
• DLP の既定ポリシーの概要
• データ損失防止ポリシーの作成と展開

シナリオ: DLP ルールに一致するファイルを検出する

複数の領域の DLP サーフェスからのデータ

アクティビティ エクスプローラー

DLP レポート ルールの一致は、アクティビティ エクスプローラーで使用できます。

Microsoft 365 監査ログ

DLP ルールの一致は、監査ログ UI (監査 ログの検索に関するページを参照) でも使用でき、Search-UnifiedAuditLog を使用して PowerShell からアクセスできます。

情報保護スキャナー

検出データは、.csv 形式のローカル レポートで使用でき、次の下に格納されます。

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

次の列を調べてください。

• DLP モード
• DLP の状態
• DLP コメント
• DLP ルール名
• DLP アクション
• 所有者
• 現在の NTFS アクセス許可 (SDDL)
• 適用済みの NTFS アクセス許可 (SDDL)
• NTFS アクセス許可の種類

シナリオ: DLP ルールを適用する

スキャンされたファイルに DLP ルールを適用する場合は、コンテンツ スキャン ジョブと DLP のポリシー レベルの両方で適用を有効にする必要があります。

ポリシー アクションを適用するために DLP を構成する

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

Microsoft Purview ポータル

1. Microsoft Purview ポータルにサインインする
2. [データ損失防止>ポリシー] に移動します。
3. スキャナー用に構成したオンプレミスの場所リポジトリを対象とする DLP ポリシーを選択します。
4. ポリシーを編集します。
5. [ ポリシー モード ] ページで、[ ポリシーをすぐに有効にする] を選択します。
6. [ 次へ ] を選択し、[送信] を選択 します。
7. [完了] を選択します。

コンプライアンス ポータル

1. コンプライアンス ポータルにサインインする
2. スキャナー用に構成したオンプレミスの場所リポジトリを対象とする DLP ポリシーを選択します。
3. ポリシーを編集します。
4. [ ポリシー モード ] ページで、[ ポリシーをすぐに有効にする] を選択します。
5. [ 次へ ] を選択し、[送信] を選択 します。
6. [完了] を選択します。

ヒント

Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。

関連項目

• データ損失防止のオンプレミス リポジトリについて説明します
• データ損失防止のオンプレミス リポジトリの概要
• データ損失防止について
• データ損失防止ポリシーの作成と展開
• Activity Explorer を使い始める