データ損失防止シミュレーション モードの詳細
Microsoft Purview データ損失防止 (DLP) ポリシーの場合は、シミュレーション モード (シミュレーション モード) でポリシーを実行すると、テストとテストがポリシー ヒントポリシーの状態に置き換えられます。 ポリシーがシミュレーション モードの場合は、実際の適用なしで、適用されているかのように実行されます。 テスト モードとは異なり、一致したすべての項目とアラートは別のダッシュボードで報告されます。 これにより、すべてのシミュレーション結果を適用されているポリシーの結果から分離してポリシーを適用する前に、ポリシーの影響を簡単に確認できます。
ヒント
Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。
シミュレーション モードでは、次の機能が提供されます。
- ポリシーを実行して評価するための分離されたエクスペリエンス。
- さまざまな場所にわたるポリシーの影響を把握し、一致した項目を示す概要ダッシュボード。
- ポリシー レベルで一致した項目のフラット リスト。
DLP ポリシーのシミュレーション モードは、 データ損失防止ポリシーをいつでもチューニング するために使用できるツールです。 これをポリシーの作成と展開プロセスに組み込む必要があります。 シミュレーション モードを使用してポリシーを調整すると、ユーザーやビジネス プロセスに影響を与えずに誤検知が減少します。 新しいポリシーの展開プロセスの一部として使用し、運用環境でそれらの変更を適用する前に、既存のポリシーの変更をテストするために使用します。
以下に例を示します。
DLP ポリシー [クレジット カードの保護] v1 は運用環境にありますが、誤検知が多すぎます。 何が間違っているかはわかっていると思いますが、運用環境で変更を試して調べる必要はありません。ポリシー Protect Credit Card v1 のコピーを作成し、クレジット カード v2 の保護と呼び出し、チューニングの変更を行い、シミュレーション モードで v2 を実行できます。 変更に目的の結果がある場合は、v1 をオフにして 、モード を適用するように v2 を設定できます。
重要
シミュレーションは最大 15 日間実行できるため、結果はポイント イン タイム スナップショットではありません。 SharePoint Online とOneDrive for Businessの場所では、既存および新規/変更されたすべての項目が評価されます。 Exchange、Teams の場合、デバイスの場所は、シミュレーション中に新しい項目のみが評価されます。 シミュレーション実行のデータは 30 日間保持されます。
シミュレーション モードでのポリシーの配置
ポリシー のシミュレーション モードを管理する手順については、「データ損失防止シミュレーション モードの概要 」を参照してください。
シミュレーション結果
シミュレーション結果にアクセスする手順については、「 データ損失防止シミュレーション モードの概要 」を参照してください。 シミュレーション結果は、3 ページにわたって表示されます。
シミュレーションの概要
[ シミュレーションの概要 ] タブには、次の基本的な情報が表示されます。
- ポリシー シミュレーションの状態 (完了、進行中、または期限切れ)
- 場所ごとのスキャンの状態
- スキャンされたアイテムの合計数
- 見つかった合計一致数
- 各場所の一致項目
- 一致する項目へのリンク
その他の情報。
レビュー対象のアイテム
[ レビュー対象アイテム ] タブには、シミュレーションでポリシーに一致した項目のフラット な一覧が表示され、 コンテンツ エクスプローラーのようなアイテム メタデータと共にソースアイテムを読み取られます。
アラート
シミュレーション モードの [アラート] タブには、項目がシミュレーションでポリシーと一致したときに生成されたすべてのアラートのフラット リストが表示されます。 DLP アラート コンソールと同じ形式です。
重要
ポリシーがシミュレーション モードの間は、すべてのシミュレーション アラートが [シミュレーション アラート] タブにのみ表示されます。DLP アラート コンソールには表示されません。また、Microsoft Defender ポータルにフローしません。